La messagerie Whatsapp est à nouveau victime d'une importante faille de sécurité imposant à la maison mère de déployer un patch correctif en urgence.
La faille en question est désignée sous le code CVE-2019-11931, elle consiste à exploiter un dépassement de mémoire tampon sur les anciennes versions de l'application pour exécuter du code distant ou organiser des DDOS.
Les hackers ont besoin de peu d'éléments pour lancer une attaque : le numéro de téléphone d'une cible. Il suffit ensuite d'envoyer un fichier .MP4 via Whatsapp intégrant une modification pour exploiter le bug et installer un malware quelconque. Il est alors possible d'organiser l'espionnage d'une cible en exportant les données et conversations.
Face à cette situation, Whatsapp recommande donc de procéder à une mise à jour de son application vers la dernière version disponible sur les marchés applicatifs officiels.
