Avec 900 millions d'utilisateurs mensuels actifs, Whatsapp est une des messageries les plus populaires au monde. Et lorsque l'on revendique un titre de cette envergure, il convient d'assurer la sécurité de ses utilisateurs.
Les experts en sécurité de Check Point ont mis en évidence une faille qui touchait la version Web de Whatsapp. Une brèche dans le protocole de communication permettait à des individus mal intentionnés d'envoyer un exécutable malicieux vers leurs cibles. Aucune vérification d'usage n'était réalisée par le service quant à la nature du fichier du moment qu'elle était taguée comme une carte de visite numérique ( vCard).
Il suffisait ainsi aux pirates d'inciter leurs cibles à télécharger le fichier. A partir du moment où la victime a téléchargé le fichier et en fonction de la nature de l'attaque, ses données sont plus ou moins compromises.
Whatsapp a été prévenu de la découverte le 21 août et depuis, la faille a été corrigée. Il est impossible de savoir si la brèche a été exploitée à des fins malhonnêtes.