WhatsApp : une faille de sécurité permet d'extraire les conversations et leurs fichiers chiffrés

De Mickaël Auteur - Posté le 20 novembre 2019 à 11h10 dans Smartphones

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Pour ceux qui ne le savent toujours pas, WhatsApp appartient depuis un moment à Facebook (2014) et l’entreprise de Californie nous apprend que sa messagerie est confrontée à une faille de sécurité importante permettant à une personne mal intentionnée de récupérer nos conversations chiffrées et nos fichiers directement stockés sur nos smartphones.

Une nouvelle faille...

Si vous utilisez WhatsApp, cette nouvelle faille de sécurité (CVE-2019-11931) ne va pas vous faire plaisir puisqu’elle permet d’accéder à un tas de données vous concernant comme expliqué précédemment (conversations chiffrées, photos et fichiers stockés en local...). Cela vient directement de la méthode d’analyse des métadonnées utilisée par l’application pour les flux au format MP4. Elle peut même permettre d’exécuter du code malveillant à distance par un hacker et cela que vous soyez sous Android ou iOS.

Pour que la personne mal intentionnée accède aux conversations, elle n’a besoin que du numéro de téléphone de la personne prise pour cible. Ensuite, elle lui envoie un fichier au format MP4 et dès que celui-ci est reçu et lu, elle peut récupérer les conversations chiffrées !

Afin de vous protéger contre cette faille, Facebook vous demande de mettre à jour WhatsApp rapidement à partir du Play Store d’Android et de l’App Store d’iOS si vous avez une ancienne version de l’application (antérieures à 2.19.274 sur Android et 2.19.100 sur iOS). La firme américaine a déclaré que cette faille n’a pas encore été exploitée à sa connaissance puisqu’elle n’a eu aucune remontée de la part de ses utilisateurs.

Une erreur ?

Mots-Clés : faille de sécuritéWhatsappfacebookmise a jourapplicationAndroidiOS

Source(s) : facebook.comzdnet.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (5)

Par Baudoin, il y a 3 semaines :

on a l'impression que facebook veut nous faire peur pour mieux contrôler Whatsapp car Zuckerberg n'aime pas le chiffrage

Répondre à ce commentaire

Par Blake, il y a 3 semaines (en réponse à Baudoin):

Théorie du complot bien beauf et merdique ça..

Répondre à ce commentaire

Par Arkaïn, il y a 3 semaines via l'application Hitek :

Sinon, il y a Signal qui semble être une bonne alternative à WhatsApp et toutes les données sont cryptées

Répondre à ce commentaire

Par Blake, il y a 3 semaines (en réponse à Arkaïn):

Comme What's App et Telegram.

Tous sont identiques, à part Telegram qui est plus sécurisé.

Répondre à ce commentaire

Par X, il y a 3 semaines :

Qu'est-ce qu'on en a a foutre si le hacker récupère les discussions chiffrées ??? Il ne pourra jamais les déchiffrer de toute façon....

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Google Pixel 4 XL : le smartphone référence sous Android

Google Pixel 4 XL

Il y a 3 semaines

Test Xiaomi Mi 9T Pro, un smartphone haut de gamme sans concession : fiche technique, prix et date de sortie

Xiaomi Mi 9T Pro

Il y a 3 semaines

Test Asus ZenFone 6, le nouveau mobile haut de gamme avec caméra rotative : fiche technique, prix et date de sortie

Asus ZenFone 6

Il y a 3 mois