Faille dans Whatsapp : un coup de fil pour le contrôle à distance

Le par  |  4 commentaire(s)
WhatsApp-logo

La messagerie Whatsapp souffre d'une nouvelle faille jugée critique : avec un simple appel, un pirate peut potentiellement prendre le contrôle à distance d'un smartphone.

Whatsapp a récemment publié une mise à jour qui vise avant tout à corriger une faille critique. C'est la chercheuse en sécurité Natalie Silvanovich de Google Project Zero qui a mis en évidence la faille qui se localise dans le protocole RTP (Real Time Protocol) exploité pour les appels audio et vidéo.

Dans une note, elle explique ainsi comment un pirate peut envoyer un paquet mal formé via un appel audio dans le but d'altérer la mémoire (heap corruption) et faire planter l'application. Par la suite, Tacis Ormandy, également de Google Project Zero indique que ce système peut être exploité différemment, notamment dans le but de prendre le contrôle distant de l'appareil ciblé.

Le simple fait de répondre à l'appel d'un pirate peut ainsi compromettre la sécurité de son terminal. Et puisque les détails techniques de la faille sont désormais publiés et accessibles au grand public, il est recommandé de procéder d'urgence à la mise à jour de Whatsapp puisque la société a corrigé le tir.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2036381
merci pour l'info. Dans ce cas, je ne décrocherai pas si Momo m'appelle.
Le #2036385
Alors, je crois qu'on dit plutôt "paquet mal formaté" au lieu de "paquet mal formé"..non ?
Le #2036386
Mise à jour déjà effectué ;-)
Le #2036436
EzioAuditore a écrit :

Alors, je crois qu'on dit plutôt "paquet mal formaté" au lieu de "paquet mal formé"..non ?


Peut-être que ces paquets ont des données représentant ce logo :
https://www.handinorme.com/1798-thickbox_default/panneau-signaletique-personne-a-mobilite-reduite.jpg

Inutile, je retourne bosser ==>[]
Suivre les commentaires
Poster un commentaire
Anonyme