Logiciel: WhatsApp: un bug donnait accès aux fichiers de l'ordi
Publié

LogicielWhatsApp: un bug donnait accès aux fichiers de l'ordi

Le célèbre service de messagerie instantanée a corrigé une faille critique de sa version de bureau pour Mac et Windows.

par
man
La faille pouvait être exploitée lorsque le logiciel WhatsApp Desktop était couplé à un iPhone.

La faille pouvait être exploitée lorsque le logiciel WhatsApp Desktop était couplé à un iPhone.

Keystone/Frank may

Il vaut mieux vérifier que l'application WhatsApp pour Mac ou PC Windows soit bien mise à jour vers une version récente. Selon un rapport du chercheur en sécurité informatique Gal Weizman de la société PerimeterX, un bug du logiciel pouvait permettre à des personnes malintentionnées d'accéder à tous les fichiers stockés sur l'ordinateur de la victime. A noter que la vulnérabilité ne pouvait être exploitée que lorsque WhatsApp pour bureau était connecté à un iPhone. Les utilisateurs d'un smartphone Android n'ont jamais été concernés par le problème.

Jugée critique, la vulnérabilité pouvait permettre à des pirates de modifier l'identité d'un expéditeur dans une conversation de groupe, mais aussi modifier les réponses des utilisateurs. Il était ainsi possible de partager des liens renvoyant les utilisateurs vers des sites web malveillants qui injectaient du code vérolé sur la machine. Dans le détail, la faille tirait parti de la Politique de Sécurité des Contenus de WhatsApp via le partage de liens utilisant le cross-site scripting (XXS).

WhatsApp a bouché la faille il y a un mois en déployant une nouvelle mouture de son logiciel pour bureau pour macOS et Windows, ainsi qu'une nouvelle version pour iOS.

Ton opinion