Messagerie: Un message pouvait faire planter WhatsApp

Gare au message qui fait planter WhatsApp! Les chercheurs de la société Check Point Software Technologies ont découvert un bug sur la célèbre app de messagerie qui pouvait permettre à un utilisateur malveillant d'envoyer un message «destructeur» dans une discussion de groupe. Capable de faire planter l'app en continu sur les smartphones de tous les participants (jusqu'à 256 par groupe), le message les oblige ensuite à désinstaller et réinstaller l'app pour pouvoir réutiliser à nouveau la plateforme normalement. Ou presque. Car une fois contaminée, la discussion de groupe n'est plus accessible, tout comme son historique de messages définitivement perdu.

En pratique, les chercheurs ont constaté qu'ils pouvaient modifier le numéro de téléphone permettant d'identifier les membres d'un groupe, en remplaçant les numéros par d'autres caractères non numériques. «Il peut s'agir d'un outil de vandalisme pur et simple ou pour cibler spécifiquement un groupe comme des conseillers politiques ou des dirigeants d'entreprise pour perturber leurs communications», a déclaré au site ZDNet Oded Vanunu, responsable de la recherche de vulnérabilités chez Check Point Software Technologies en parlant de cette technique d'attaque.

WhatsApp a corrigé le problème en déployant la version 2.19.58 de l'app en septembre dernier. Les chercheurs de Check Point Software Technologies conseillent aux personnes n'ayant pas mis à jour l'app depuis longtemps de penser à le faire.