Les chercheurs détaillent la vulnérabilité WhatsApp désormais corrigée
Dans un récent article publié par les chercheurs en sécurité travaillant avec Check Point, une équipe a révélé une ancienne vulnérabilité dans une version désormais obsolète de WhatsApp qui aurait pu conduire à une exposition potentielle des informations personnelles des utilisateurs de WhatsApp.
Le bogue en question implique une chaîne d'événements assez longue et alambiquée qui doit avoir lieu avant que l'une des données de l'utilisateur ne devienne exploitable, mais il a tout de même reçu une note de 7,8, ce qui est considéré comme « élevé » dans le cadre du CVE ou des vulnérabilités communes et Système d'exploitation.
Pour qu'un acteur malveillant abuse de la vulnérabilité en question, il doit envoyer un fichier image spécialement falsifié et construit de manière malveillante. La victime devra alors exécuter le fichier joint reçu via l'un des filtres de manipulation d'image WhatsApp. Une fois qu'ils tentent de renvoyer le fichier résultant, l'application peut se bloquer et entraîner l'exposition des données.
La vulnérabilité est expliquée en détail technique dans le rapport Check Point, mais se résume essentiellement au fait que WhatsApp ne vérifie pas à la fois l'image source et l'image de destination. Dans les cas où une image source falsifiée de manière malveillante est utilisée, cela peut entraîner des problèmes de lecture-écriture hors limites.
WhatsApp possède la plus grande base d'utilisateurs parmi les applications de messagerie, avec environ 2 milliards d'utilisateurs actifs par mois. Même en tenant compte de la chaîne complexe et relativement longue d'événements et de conditions qui doivent être remplies pour que l'exploit se déclenche et expose les données de l'utilisateur, des vulnérabilités similaires sont toujours un problème.
Après que Check Point ait informé WhatsApp du problème fin 2020, le bogue a été corrigé et a été éliminé de l'application à partir de la version 2.21.1.13.
Des rapports similaires contribuent également à sensibiliser à l'importance de mettre à jour chaque application sur chaque appareil dont vous disposez dès que possible après un nouveau correctif.