Une faille critique a été découverte dans l’application de messagerie WhatsApp, et plus précisément sur la version web.
Les utilisateurs de la version web de WhatsApp pouvaient facilement avoir leur sécurité et dispositifs compromis, selon des chercheurs de CheckPoint.
L’interface Web – qui permet aux gens de lire et d’écrire des messages sur leur ordinateur – contenait une faille de sécurité qui permettait aux pirates d’infecter l’ordinateur d’une victime et d’en prendre le contrôle, en ayant simplement recours à un numéro de téléphone et un message.
Au moins 200 millions de personnes utiliseraient l’interface en ligne pour discuter avec leurs contacts. L’application est disponible sur presque toutes les plateformes, y compris sur iOS, Android, Windows Phone et les terminaux BlackBerry.
L’ensemble des utilisateurs de la version web étaient des cibles potentielles. Les chercheurs en sécurité expliquent qu’il suffisait qu’un utilisateur reçoive une fiche contact au format vCard infectée pour que l’utilisateur mal intentionné puisse explorer le contenu de son ordinateur.
WhatsApp a pris connaissance du problème le 21 août et a depuis sorti une mise à jour qui colmate la brèche. Check Point conseille aux utilisateurs de vérifier leur version de Whatsapp, pour s’assurer qu’ils ne sont pas exposés à ce problème.
Ces problèmes de sécurité sont dûs au fait que la plate-forme web de WhatsApp permet à quiconque de voir les fichiers ou médias envoyés en pièces jointes par les utilisateurs. Ce fichier de contact vCard, qui apparaissait comme un fichier normal pour les utilisateurs était en fait un fichier exécutable capable d’installer des virus.
