Dans le giron du groupe Meta, l'application de messagerie WhatsApp a droit au déploiement de nouvelles fonctionnalités dans le courant de cette semaine. Elles ont été annoncées par Mark Zuckerberg, le patron et fondateur de Meta. Une preuve supplémentaire de l'importance prise par WhatsApp.
" Nous déployons des liens pour les appels sur WhatsApp à partir de cette semaine afin que vous puissiez partager un lien pour démarrer un appel d'un simple toucher. " Autrement dit, il sera donc possible de générer un lien pour les appels de groupe. Via un seul clic, cela facilitera le lancement et la participation à un appel.
Jusqu'à 32 participants en test
Dans le même temps et en s'appuyant sur le lien à partager, WhatsApp teste la possibilité d'héberger jusqu'à 32 participants sur un appel de groupe. " Nous testons également l'appel vidéo chiffré sécurisé pour un maximum de 32 personnes. "
Un appel vidéo de groupe concerne habituellement jusqu'à 8 participants avec WhatsApp. À souligner que ce n'est pas la première fois que le passage à une limite de 32 participants pour les appels vidéo de groupe est évoquée.
La fonctionnalité Call Links (ou Liens d'appel) afin de générer un lien pour un appel audio ou vidéo et son partage avec les contacts se retrouve dans l'onglet Appels. Le cas échéant, les utilisateurs doivent disposer de la dernière version de l'application. Il s'avère par ailleurs qu'une mise à jour de septembre corrige deux vulnérabilités de sécurité.
Une vulnérabilité critique avec un patch disponible
Pour les vulnérabilités référencées CVE-2022-36934 et CVE-2022-27492, il est fait mention d'une exploitation pouvant mener à une exécution de code à distance dans un appel vidéo établi et lors de la réception d'un fichier vidéo spécialement conçu.
La première vulnérabilité CVE-2022-36934 est jugée critique, tandis que le niveau de dangerosité de la deuxième vulnérabilité CVE-2022-27492 est considéré élevé. Il y a un certain flou au sujet de vulnérabilités qui seraient 0-day avec une exploitation active dans des attaques, alors que les correctifs n'étaient pas disponibles.
Ce n'est pas ce que laisse entendre l'avis de sécurité de WhatsApp. Les bugs de sécurité auraient été découverts en interne, et sans connaissance d'une exploitation dans la nature. Pour autant, il ne faut évidemment désormais plus tarder pour corriger les failles. Le souvenir d'une campagne ciblée ayant profité d'une vulnérabilité dans WhatsApp pour injecter un spyware sur des smartphones via un simple appel est encore présent dans les esprits.
La vulnérabilité de sécurité critique affecte WhatsApp pour Android, WhatsApp pour iOS, WhatsApp Business pour Android et WhatsApp Business pour iOS avec une version antérieure à 2.22.16.12.
