WhatsApp vulnérable à une faille exploitant les appels vidéo - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
13 octobre 2018

WhatsApp vulnérable à une faille exploitant les appels vidéo


Recevoir un simple appel WhatsApp faciliterait un potentiel piratage, c’est l’information que des experts en sécurité ont fait remonter à Facebook après la découverte d’une importante faille de sécurité.

Natalie Silvanovich, une experte en sécurité informatique travaillant chez Google avait mis à jour une faille de sécurité plutôt gênante le 31 août, puisque le simple fait de recevoir un appel vidéo ou audio offrait une brèche pour mener un piratage.
WhatsApp : une faille sur le protocole RTP rend l’application vulnérable à un piratage

Tavis Ormandy, un expert en sécurité reconnu expliquait : « le simple fait de répondre à un appel provenant d’un attaquant pouvait complètement compromettre WhatsApp ».

This is a big deal. Just answering a call from an attacker could completely compromise WhatsApp. https://t.co/vjHuWt8JYa

— Tavis Ormandy (@taviso) October 9, 2018
A priori la vulnérabilité se situait au niveau de l’implémentation du protocole RTP (Real Time Protocol), dont se servent les communications audio/vidéo en temps réel. Le correctif a déjà été mis au point et fait partie des mises à jour diffusées le 23 septembre et le 03 octobre dernier, aussi bien sur Android, qu’iOS. Encore faut-il les appliquer…

La faille ne fait parler d’elle que depuis le milieu de semaine, car avant l’affaire avait été gardée secrète, selon les termes du Projet Zero de Google. On imagine facilement avec plus d’un milliard d’utilisateurs de WhatsApp, utilisant probablement les appels audio et vidéo quotidiennement, qu’une fuite d’informations aurait pu intéresser les pirates.

Le risque n’est pas à écarter pour autant car comme nous le disions plus haut, encore faut-il avoir actualisé son application.

Il faut installer les versions 2.18.302 ou supérieure et non celle proposées par exemple sur le PlayStore pour certains mobinautes qui est toujours la version 2.18.293. Vous êtes prévenus car la faille est désormais publique et intéressera forcément les hackers.

Pour rassurer ses utilisateurs, WhatsApp a indiqué : « se soucier profondément de la sécurité de ses utilisateurs. Nous collaborons régulièrement avec des chercheurs en sécurité du monde entier pour nous assurer que WhatsApp reste sûr et fiable.

Nous avons rapidement publié un correctif à la dernière version de WhatsApp pour résoudre ce problème ».

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site presse-citron.net que nous remercions. il nous a semblé pertinent de vous en faire profiter.
WhatsApp vulnérable à une faille exploitant les appels vidéo Reviewed by Softciel on octobre 13, 2018 Rating: 5 Recevoir un simple appel WhatsApp faciliterait un potentiel piratage, c’est l’information que des experts en sécurité ont fait remonter ...