WhatsApp a corrigé une faille critique dans son application Android et iOS. Les pirates pouvaient l’exploiter pendant une vidéoconférence pour placer un logiciel malveillant sur l’appareil.
Les appels vidéos sur WhatsApp devrait bientôt devenir possible avec 32 personnes à la fois. Avant votre prochaine réunion, assurez-vous que vous disposez de la dernière version de l’application. En effet, la plateforme annonce que des pirates peuvent exploiter une faille critique pendant l’appel vidéo. Un logiciel malveillant peut alors être placé à distance sur votre smartphone.
Erreur critique
Le score CVSS est de 9,8 sur 10, ce qui indique que la gravité de la situation ne doit pas être sous-estimée. Selon le message de WhatsApp, la faille serait un surdépassement d’entier. Ainsi, pendant l’erreur, l’application tente d’effectuer un processus de calcul, mais en raison d’un manque de mémoire allouée, d’autres partie de la mémoire interne sont écrasés. Si un pirate trouve un accès à l’application, des codes malveillants peuvent être écrits dans la mémoire interne.
Lafaille se trouve dans les versions suivantes :
- Android pour v2.22.16.12
- Business pour Android pour v2.22.16.12
- iOS pour v2.22.16.12
- Business pour iOS pour v2.22.16.12
Mettez l’application à jour avec ces versions et vous serez immédiatement protégé d’une autre faille divulguée par la plateforme de chat. Cette fois encore, il s’agit d’un débordement d’entier, toutefois les pirates ne peuvent l’exploiter que si vous introduisez un fichier vidéo malveillant.
Logiciel espion
Le bug critique du programme de chat rappelle beaucoup le logiciel d’espionnage Pegasus. Ce bug permettait à la fonction d’appel de WhatsApp d’installer à distance un logiciel espion sur un téléphone, même si l’appel n’était pas pris. Des journalistes, des activistes et des politiciens ont été espionnés dans le passé par le logiciel israélien.