Une vulnérabilité WhatsApp pourrait entraîner une fuite de données sensibles

le 02/09/2021 09:27

Une vulnérabilité WhatsApp pourrait entraîner une fuite de données sensibles

L'application de messagerie populaire WhatsApp a récemment fait face à une faille de sécurité majeure qui pourrait entraîner une fuite de données sensibles. Bien que l'exploit ait maintenant été corrigé par la société, il montre que même le cryptage de bout en bout peut être contourné par les pirates.

Recherche de points de contrôle (RCR). Selon l'entreprise, l'exploit nécessitait “des étapes complexes et une interaction étendue avec les utilisateurs” pour être réalisé. S'il est exécuté correctement, le pirate pourrait lire des informations sensibles de la mémoire de WhatsApp.

Pour accéder à la vulnérabilité, le pirate informatique devait envoyer une pièce jointe contenant une image malveillante spécifique. Les données de l'utilisateur ont été exposées après avoir appliqué un filtre à cette image et l'avoir renvoyée à l'attaquant, ce qui a entraîné un plantage de la mémoire.

La vulnérabilité liée à la fonctionnalité de filtre d'image WhatsApp a été déclenchée lorsqu'un utilisateur a ouvert une pièce jointe contenant un fichier image conçu de manière malveillante, puis a essayé d'appliquer un filtre, puis a envoyé l'image avec le filtre appliqué à l'attaquant. []] Au cours de leur étude de recherche, CPR a appris que la commutation entre les différents filtres sur les fichiers GIF fabriqués avait en effet provoqué le crash de WhatsApp.

Heureusement, il ne semble pas que les pirates malveillants aient eu le temps d'utiliser cet exploit pour obtenir des données des utilisateurs de WhatsApp. Le CPR a informé WhatsApp de la vulnérabilité le 10 novembre 2020 et le bogue a été corrigé plus tôt cette année. La version 2.21.1.13 de l'application WhatsApp propose désormais deux façons de vérifier l'intégrité d'une image modifiée avec des filtres pour éviter l'exploit.WhatsApp a remercié plus tard CPR d'avoir signalé la vulnérabilité, affirmant que le cryptage de bout en bout de l'application reste sécurisé et que les sociétés de recherche en sécurité sont importantes pour empêcher que de tels exploits ne soient utilisés à des fins malveillantes. Lire aussi: WhatsApp travaille sur des réactions de type iMessage; Zoom détaille les nouvelles fonctionnalités pour iPadWhatsApp for Desktop lance une version bêta publique pour les utilisateurs de macOS WhatsApp pour iPad à venir alors que la société travaille sur le support multi-appareils 2.0FTC:est pris en charge par le lecteur, nous pouvons gagner un revenu sur
Consultezsur YouTube pour plus d'actualités Apple:

Sur le même sujet