Nouvelle faille sur Whatsapp: un bug permet d’accéder à vos conversations privées

La version de WhatsApp destinée aux ordinateurs contenait jusqu’au mois dernier une faille de sécurité. Exploitée, cette faille permettait à des pirates informatiques de prendre le contrôle des conversations privées.

A lire aussi:

C’est la version bureau de l’application Whatsapp qui affichait cette fois une faille d’envergure. La messagerie, propriété de Facebook, permettait ainsi aux pirates d’accéder aux fichiers stockés sur l’ordinateur des victimes. Cette dernière vulnérabilité en date, découverte par l’agence de sécurité informatique PerimeterX, permettait, si elle était exploitée, de prendre le contrôle d’un compte et d’envoyer des messages. Il était également question de pouvoir accéder aux fichiers personnels d’un utilisateur qui utilisait WhatsApp depuis un ordinateur.

Les experts de PerimeterX ont dévoilé l’affaire, alors même que Whatsapp a déjà corrigé le tir, le mois dernier, après avoir été contacté en amont. La faille ne concernait pas tous les utilisateurs, puis qu’elle impliquait également d’avoir préalablement appairé un iPhone avec son compte Whatsapp. La faille se trouvait dans la Content Security Policy (CSP) qui permettait alors d’envoyer des messages et liens exploitant du Cross Site Scripting (XSS) dans le but d’injecter du code malveillant dans l’application. Il était possible de consulter les fichiers locaux de l’utilisateur, soit tous les fichiers présents sur son PC.

Il est donc recommandé aux utilisateurs de procéder à une mise à jour de leur application et de ne pas utiliser d’anciennes versions de Whatsapp. La faille de sécurité a été corrigée à partir des versions 0.3.9309 du logiciel, selon  Presse-Citron.

vous pourriez aussi aimer

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A la une de l'actualité

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accepter En savoir Plus

X