WhatsApp : une faille de sécurité permet d'extraire les conversations et leurs fichiers chiffrés

Pour ceux qui ne le savent toujours pas, WhatsApp appartient depuis un moment à Facebook (2014) et l’entreprise de Californie nous apprend que sa messagerie est confrontée à une faille de sécurité importante permettant à une personne mal intentionnée de récupérer nos conversations chiffrées et nos fichiers directement stockés sur nos smartphones.

Une nouvelle faille...

Si vous utilisez WhatsApp, cette nouvelle faille de sécurité (CVE-2019-11931) ne va pas vous faire plaisir puisqu’elle permet d’accéder à un tas de données vous concernant comme expliqué précédemment (conversations chiffrées, photos et fichiers stockés en local...). Cela vient directement de la méthode d’analyse des métadonnées utilisée par l’application pour les flux au format MP4. Elle peut même permettre d’exécuter du code malveillant à distance par un hacker et cela que vous soyez sous Android ou iOS.

Pour que la personne mal intentionnée accède aux conversations, elle n’a besoin que du numéro de téléphone de la personne prise pour cible. Ensuite, elle lui envoie un fichier au format MP4 et dès que celui-ci est reçu et lu, elle peut récupérer les conversations chiffrées !

Afin de vous protéger contre cette faille, Facebook vous demande de mettre à jour WhatsApp rapidement à partir du Play Store d’Android et de l’App Store d’iOS si vous avez une ancienne version de l’application (antérieures à 2.19.274 sur Android et 2.19.100 sur iOS). La firme américaine a déclaré que cette faille n’a pas encore été exploitée à sa connaissance puisqu’elle n’a eu aucune remontée de la part de ses utilisateurs.