WhatsApp : une faille critique pour des millions de comptes

WhatsApp : une faille critique pour des millions de comptes

Plusieurs millions d’utilisateurs sont concernés par une faille critique découverte récemment au sein de WhatsApp.

Publié le 9 septembre 2015 - 9:14 par Stéphane Ficca

Une faille sur la version web de WhatsApp

Alors que l’application est toute proche de dépasser le cap du milliard d’utilisateurs actifs mensuels, WhatsApp doit aujourd’hui gérer une faille de sécurité, repérée par la société CheckPoint, qui concerne plusieurs millions d’utilisateurs. En effet, selon les chercheurs de CheckPoint, la faille repérée au sein de la version web de WhatsApp pourrait permettre à un utilisateur mal intentionné d’infecter l’ordinateur d’une cible et d’en prendre le contrôle.

WhatsApp Web Firefox Opera

Publicité

Une faille baptisée « Malicious Card » et dont le principe est relativement simple, puisqu’il suffit d’envoyer une fiche de contact vérolée à un utilisateur. Dès que ce dernier ouvre la fiche, le code est téléchargé dans l’ordinateur, et le pirate peut alors voler des données confidentielles. Une mise à jour a d’ores et déjà été déployée, mais selon CheckPoint, des millions d’utilisateurs auraient pu être victimes de cette faille. Pour CheckPoint : « Nous étions étonnés de voir que Whatsapp ne réalisait aucune validation du format vCard ni du contenu du fichier. Des attaquants peuvent exploiter cela de différentes manières et renforcer l’arnaque en s’appuyant simplement sur l’icône. »

Rappelons que seule la version web de WhatsApp est concernée par cette faille, une version qui permet de consulter ses messages directement depuis un navigateur Internet, et qui compterait environ 200 millions d’utilisateurs dans le monde.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *