high-tech,

Un Gif permettait de récupérer la galerie d’images de n’importe quel utilisateur de WhatsApp

Jane Jane Temps de lecture 1 min
Un Gif permettait de récupérer la galerie d’images de n’importe quel utilisateur de WhatsApp
Pubs

FAILLE DE SECURITE La dernière mise à jour du logiciel a corrigé la faille

WhatsApp: un GIF permet de récupérer la galerie d’images de n’importe quel utilisateur WhatsApp: un GIF permet de récupérer la galerie d’images de n’importe quel utilisateur — Geeko

Des chercheurs en sécurité ont alerté Facebook d’une très grosse faille de sécurité dans son logiciel de messagerie instantanée, qui permettait à des pirates d’accéder aux données confidentielles et photos des utilisateurs par l’envoi d’un simple Gif vérolé.

Selon les chercheurs à l’origine de cette découverte, certains smartphones auraient été plus vulnérables que d’autres, notamment les appareils sous Android 8.1 à Android 9.0.

En envoyant un Gif vérolé à un compte WhatsApp, les chercheurs sont parvenus à actionner à distance un code et pirater le smartphone de leur victime. La démonstration a visiblement fait mouche puisque Facebook a rapidement corrigé la faille pour protéger les utilisateurs de l’application.

Deux méthodes d’activation

Sur GitHub, les chercheurs expliquent que le bug peut être actionné de deux façons différentes. La première méthode nécessite l’installation d’un logiciel vérolé sur le smartphone. L’application génère ensuite un Gif vérolé qui va venir dérober des fichiers dans WhatsApp en exportant notamment la galerie d’images. La seconde méthode requiert l’envoi d’un Gif infecté directement via la messagerie.

Le correctif mis à disposition par Facebook a permis de corriger le problème sur iOS comme Android. Attention toutefois : les utilisateurs qui n’auraient pas opté pour une mise à jour automatique du logiciel sur leurs smartphones risquent aujourd’hui encore de voir leur compte piraté.

Jane
Édité par Jane
Blogger, fashionista, Ancienne responsable e-commerce!