WhatsApp : attention si vous recevez un fichier MP4, ce pourrait être une attaque
Ce weekend, des chercheurs en sécurité informatique ont découvert une faille importante sur les applications Android et iOS de WhatsApp. Cette faille permettrait à un attaquant d'envoyer un fichier MP4 conçu spécialement pour pirater les données du destinataire.
Repérée par GBHackers, cette faille est considérée comme « critique » en cela qu'elle permet à une personne mal intentionnée de récupérer les données sensibles stockées sur le smartphone. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l'appareil de l'utilisateur afin de voler les fichiers sensibles et l'utiliser à des fins de surveillance », précise ainsi GBHackers.
On ignore cependant précisément comment fonctionne cette faille si ce n'est qu'elle nécessite un fichier MP4 spécialement dédié à envoyer à la victime.
WhatsApp cherche à rassurer
De son côté, WhatsApp se veut rassurant. Selon le développeur, aucun indice ne laisse à penser que cette faille ait déjà été utilisée par des attaquants : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l'industrie. Dans ce cas, il n'y a aucune raison de penser que des utilisateurs ont été touchés ».
Par ailleurs, comme le précise GBHackers, cette faille a été corrigée sur les versions les plus récentes de l'application WhatsApp sur iOS et Android. Elle touche en fait les versions suivantes :
En dessous de la version 2.19.274 sur Android
En dessous de la version 2.19.100 sur iOS
En dessous de la version 2.25.3 pour le client entreprise
En dessous de la version 2.19.104 pour Business pour Android
En dessous de la version 2.19.100 pour Business pour iOS
En dessous de la version 2.18.368 pour Business pour Windows Phone