Messagerie

20 novembre 2019 12:00; Act: 20.11.2019 14:30 Print

Une faille WhatsApp liée à l'envoi de vidéos mp4

Facebook, propriétaire de l'app de messagerie, a révélé une faille de sécurité critique, qui pourrait être exploitée par des personnes malveillantes.

storybild

L'app WhatsApp a été rachetée par Facebook en 2014. (Photo: Keystone/AP/Patrick Sison)

Sur ce sujet
Une faute?

Dans un avis de sécurité publié par Facebook, le mastodonte des réseaux sociaux a révélé un problème de sécurité affectant WhatsApp, fameuse app de messagerie instantanée dont il est propriétaire. La faille, qui était présente aussi bien sur Android que sur iOS (iPhone), pouvait permettre à des personnes d'exécuter du code malveillant à distance sur des smartphones en envoyant à leurs victimes une vidéo mp4 spécialement modifiée. Dans le détail, le problème provient d'un bug lié au débordement de la mémoire tampon lors de l'analyse des métadonnées de flux d'un fichier vidéo au format mp4.

Le problème affecte les versions de WhatsApp antérieures à la 2.19.274 sur Android et à la 2.19.100 sur iOS. Les versions de l'app pour les entreprises sont aussi concernées. Facebook conseille donc aux utilisateurs de mettre à jour leur application. Le groupe se veut toutefois rassurant en déclarant que la faille n'a probablement pas été exploitée par des personnes malveillantes: «WhatsApp travaille constamment à améliorer la sécurité de notre service. Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l'industrie. Dans ce cas, il n'y a aucune raison de croire que les utilisateurs ont été touchés», a fait savoir un porte-parole au site The Hacker News.

Ce n'est pas la première fois que WhatsApp doit faire face à des bugs de sécurité. Il y a quelques semaines, c'est l'envoi d'images gifs qui pouvait poser problème.

(man)