Si WhatsApp est installé sur votre téléphone, vous devez vous assurer que vous êtes à jour avec la dernière version. Sinon, vous mettez potentiellement votre téléphone en danger, suite à la découverte non pas d’une, mais de deux failles zero-day dans l’application de messagerie.
Au cours des derniers jours, des rapports ont fait surface (via Naked Security (s’ouvre dans un nouvel onglet)) sur les vulnérabilités. La bonne nouvelle est que WhatsApp avait déjà identifié et corrigé les failles, en envoyant des mises à jour aux magasins d’applications appropriés. Mais le fait qu’il s’agisse de failles zero-day signifie que vous devez vérifier que votre version de l’application est totalement à jour.
Une faille de sécurité zero-day est, en termes simples, celle où les pirates ont l’avantage – exploiter une faille de sécurité avant que l’équipe de développement n’en soit consciente. En d’autres termes, ils n’ont eu « aucun jour » pour travailler sur la correction d’une vulnérabilité avant qu’elle ne soit découverte par des forces extérieures.
D’autres failles sont identifiées par différents moyens, sans qu’il soit prouvé qu’une personne extérieure à l’entreprise en ait connaissance. Les deux sont sérieux, mais la faille du jour zéro est sans doute la pire des deux, car les utilisateurs sont très exposés aux mauvais acteurs dès le départ.
Dans ce cas, les deux failles permettaient l’exécution potentielle de code à distance. Comme le dit Naked Security, cela pourrait permettre à de mauvais acteurs de piéger des données et de forcer l’application à planter. Des pirates informatiques plus expérimentés pourraient potentiellement exploiter les circonstances d’un crash pour provoquer d’autres types d’activités non autorisées. Normalement, cela implique des logiciels malveillants ou une tentative de prise de contrôle à distance de l’appareil concerné.
Les descriptions de bogues suggèrent que l’un des bogues nécessitait un appel pour se connecter avant d’être déclenché. Le second apparaît comme s’il pouvait être déclenché à d’autres moments où vous pourriez utiliser WhatsApp.
De même, si les pirates peuvent accéder à votre application WhatsApp, cela signifie qu’ils peuvent accéder à toutes vos communications et contacts privés. Cela pourrait facilement être exploité à diverses fins, dont la moindre est la vente d’informations à d’autres.
Franchement, rien de tout cela ne ressemble à beaucoup de plaisir. C’est pourquoi vous devez vous assurer que WhatsApp est à jour. Naked Security note que tout ce qui est plus récent que version 2.22.16.12sur Android et iOS est à l’abri de ces deux défauts.
Actuellement, l’App Store d’Apple propose une version 2.22.19.78 et Google Play a la version 2.22.19.76. En bref, les deux plates-formes semblent être bien au-delà de la zone de danger, à condition que vous exécutiez la dernière version du logiciel.
Assurez-vous donc d’aller dans votre magasin d’applications respectif et assurez-vous de ne pas avoir de mises à jour en attente. Et s’il y en a, téléchargez-les immédiatement.