L'application de messagerie de Meta, WhatsApp, a révélé que ses anciennes versions comportaient une vulnérabilité critique.
Corrigée dans la dernière mise à jour de l'application, la faille découverte par les ingénieurs de l'application permettait à des hackers d'exécuter des lignes de codes sur les smartphones de leurs victimes. Ils avaient simplement à profiter d'un bug dans les appels vidéo de la messagerie.
Le niveau de risque maximal pour une faille de sécurité, selon le CVE
Le 23 septembre dernier, WhatsApp a publié un avis de sécurité sur son site. Les auteurs de la note détaillent qu'un code d'erreur, appelé « Integer overflow », permettait à ceux qui en profitaient d'exécuter à distance des commandes sur les téléphones qui étaient affectés (et qui le sont toujours, si vous avez encore une ancienne version de l'app installée). Une telle faille permet à ceux qui l'utilisent d'installer facilement des logiciels espions, des virus ou tout autre programme malveillant. Une fois cette opération réussie, son auteur dispose ensuite théoriquement d'un accès à tout l'OS du support concerné.
La gravité de la faille a été estimée à 9,8/10, et donc considérée comme critique par le CVE, un dictionnaire qui recense les failles de sécurité, soit le niveau de risque le plus élevé. Heureusement, il vous est très facile de vous en prévenir si vous avez la messagerie sur votre smartphone, il vous suffit juste de télécharger sa dernière version.
