WhatsApp comble une vulnérabilité dans son application Web

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 09 septembre 2015 à 17h42
WhatsApp a corrigé une vulnérabilité au sein de son application Web, laquelle aurait pu affecter plusieurs millions d'internautes.

Disponible depuis le mois de janvier, le service WhatsApp Web permet à l'utilisateur de connecter son smartphone afin d'effectuer ses échanges avec ses contacts directement depuis la fenêtre d'un navigateur. Selon les experts en sécurité du cabinet CheckPoint, L'application en ligne présentait un bug de taille.

WhatsApp Web permet de transférer plusieurs types de média, qu'il s'agisse de photos, de vidéos, de fichiers audio mais également de cartes de contacts au format VCard. Or, il était facilement possible d'envoyer un malware directement au sein d'une fiche VCard malveillante.

035C000008161264-photo-whatsapp-web-hacked.jpg


Une fois téléchargé par la victime, le fichier en question, apparaissant comme une VCard légitime, lance un exécutable et peut ainsi distribuer n'importe quel malware, qu'il s'agisse d'un bot, d'un outil permettant d'accéder à la machine à distance ou d'un ransomware.

L'application mobile de WhatsApp compte aujourd'hui 900 millions d'utilisateurs actifs, parmi lesquels 200 millions font usage de la web app et étaient donc de potentielles victimes. CheckPoint a prévenu WhatsApp le mois dernier et la vulnérabilité a été corrigée en une semaine.

A lire également :
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles