Whatsapp : le piratage, c'est simple comme un GIF

Le par  |  9 commentaire(s)
WhatsApp-logo

Des chercheurs en sécurité ont découvert une faille au sein de l'application de messagerie Whatsapp qui permet de récupérer des données personnelles simplement en envoyant un GIF.

Pirater Whatsapp, c'est simple comme un GIF ! Des chercheurs en sécurité alertent sur la découverte d'une faille au sein de l'application de messagerie qui expose les données des utilisateurs à des attaques ciblées.

WhatsApp-logo

La faille en question est liée à la corruption de la mémoire du smartphone : il suffit d'envoyer un GIF vérolé depuis l'application pour pouvoir ensuite accéder aux photos du smartphone ainsi qu'à certaines données personnelles.

Heureusement, Whatsapp a été contacté en amont et a corrigé la faille dans le cadre de la version 2.19.244. Si vous n'êtes pas du genre à profiter des mises à jour automatiques de vos applications, il serait bon de vérifier votre numéro de version.

Par ailleurs, certaines versions d'Android sont plus vulnérables à l'attaque que d'autres. La faille concerne Android 8.1 à Android 9.0 mais pas les versions antérieures.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2079851
Mais meme récupérées, les données restent chiffrées...
Le #2079852
je suis en 2.19.274 donc normalement à l'abris
Le #2079854
Marrant ca pour les version android
Content d'avoir un vieux tel et pas whatsapp du coup
Le #2079859
Donc sous iOS pas de danger.
Le #2079864
Narcos a écrit :

Mais meme récupérées, les données restent chiffrées...


On est bien d'accord ... A moins qu'ils parlent des données du smartphone, et donc les photos du dossier DCIM.
Le #2079867
skynet a écrit :

Narcos a écrit :

Mais meme récupérées, les données restent chiffrées...


On est bien d'accord ... A moins qu'ils parlent des données du smartphone, et donc les photos du dossier DCIM.


je pense que c'est plutôt comme ça que ça a été formulé. la faille permet en faite d'installé un malware pour récupéré la base de donné whatsapp ainsi que des info du téléphone comme le carnet d'adresse et les photos...

https://www.phonandroid.com/whatsapp-photos-mises-en-danger-par-faille-de-securite.html

plus de détaille (en anglais)

https://www.techradar.com/news/whatsapp-chats-hacked-with-a-malicious-gif

https://thehackernews.com/2019/10/whatsapp-rce-vulnerability.html

c'est pas la première fois que cette application peut etre utiliser a des fin de détournement, pour rappel

https://www.bleepingcomputer.com/news/security/hackers-could-modify-whatsapp-media-files-before-you-see-them/

encore un peut plus vieux

https://www.bleepingcomputer.com/news/security/whatsapp-vulnerability-allows-attackers-to-alter-messages-in-chats/
Le #2079870
skynet a écrit :

Narcos a écrit :

Mais meme récupérées, les données restent chiffrées...


On est bien d'accord ... A moins qu'ils parlent des données du smartphone, et donc les photos du dossier DCIM.


Peut etre....

à savoir :

''« Les fichiers médias et les messages que vous sauvegardez ne sont pas protégés par le chiffrement de bout en bout de WhatsApp lorsqu’ils sont dans le Google Drive », indique d’ailleurs l’application dans ses paramètres.''

https://www.20minutes.fr/high-tech/2286583-20180608-voici-technique-conversations-whatsapp-vraiment-cryptees
Le #2079884
Narcos a écrit :

skynet a écrit :

Narcos a écrit :

Mais meme récupérées, les données restent chiffrées...


On est bien d'accord ... A moins qu'ils parlent des données du smartphone, et donc les photos du dossier DCIM.


Peut etre....

à savoir :

''« Les fichiers médias et les messages que vous sauvegardez ne sont pas protégés par le chiffrement de bout en bout de WhatsApp lorsqu’ils sont dans le Google Drive », indique d’ailleurs l’application dans ses paramètres.''

https://www.20minutes.fr/high-tech/2286583-20180608-voici-technique-conversations-whatsapp-vraiment-cryptees


Chiffré de "bout en bout" ça sous entend qu'on peut les intercepter pendant un transfert.
Ici on parle plutôt de récupérer les images accessibles directement par WhatsApp donc du répertoire par défaut ?

Sinon pour la nouvel en question il faudrait arrêter d'utiliser des phrases du genre :
"il suffit de"

Genre pour pirater Microsoft "il suffit d'être le meilleur pirate du monde"...

En l'occurrence il faut :
1. Etre en contact avec la personne (peu de chance de connaitre un pirate qui nous veuille du mal...
2. Qu'il ait le GIF concerné sous la main
3. Qu'on ouvre le message
Le #2079891
skynet a écrit :

Narcos a écrit :

Mais meme récupérées, les données restent chiffrées...


On est bien d'accord ... A moins qu'ils parlent des données du smartphone, et donc les photos du dossier DCIM.


T'inquiète, ça dérangera pas les djeunessss ... l'intégralité de leur répertoire DCIM est déjà sur Instagram ...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme