Disponible depuis le mois de janvier, le service WhatsApp Web permet à l'utilisateur de connecter son smartphone afin d'effectuer ses échanges avec ses contacts directement depuis la fenêtre d'un navigateur. Selon les experts en sécurité du cabinet CheckPoint, L'application en ligne présentait un bug de taille.
WhatsApp Web permet de transférer plusieurs types de média, qu'il s'agisse de photos, de vidéos, de fichiers audio mais également de cartes de contacts au format VCard. Or, il était facilement possible d'envoyer un malware directement au sein d'une fiche VCard malveillante.
Une fois téléchargé par la victime, le fichier en question, apparaissant comme une VCard légitime, lance un exécutable et peut ainsi distribuer n'importe quel malware, qu'il s'agisse d'un bot, d'un outil permettant d'accéder à la machine à distance ou d'un ransomware.
L'application mobile de WhatsApp compte aujourd'hui 900 millions d'utilisateurs actifs, parmi lesquels 200 millions font usage de la web app et étaient donc de potentielles victimes. CheckPoint a prévenu WhatsApp le mois dernier et la vulnérabilité a été corrigée en une semaine.
A lire également :