Whatsapp a récemment publié une mise à jour qui vise avant tout à corriger une faille critique. C'est la chercheuse en sécurité Natalie Silvanovich de Google Project Zero qui a mis en évidence la faille qui se localise dans le protocole RTP (Real Time Protocol) exploité pour les appels audio et vidéo.

Dans une note, elle explique ainsi comment un pirate peut envoyer un paquet mal formé via un appel audio dans le but d'altérer la mémoire (heap corruption) et faire planter l'application. Par la suite, Tacis Ormandy, également de Google Project Zero indique que ce système peut être exploité différemment, notamment dans le but de prendre le contrôle distant de l'appareil ciblé.

Le simple fait de répondre à l'appel d'un pirate peut ainsi compromettre la sécurité de son terminal. Et puisque les détails techniques de la faille sont désormais publiés et accessibles au grand public, il est recommandé de procéder d'urgence à la mise à jour de Whatsapp puisque la société a corrigé le tir.