© WhatsApp
Le mois dernier, WhatsApp a colmaté une brèche dans son application desktop qui permettait à des pirates d'accéder aux fichiers de l'ordinateur de leurs victimes.
D'après les détails fournis par l'agence de sécurité informatique PerimeterX, la faille affectait aussi bien les utilisateurs de WhatsApp sur Windows que sur Mac. Avec une constante néanmoins : que le compte soit appairé à un iPhone.
Une faille permettant l'injection de code malveillant
Sans rentrer dans les détails (si ça vous intéresse, c'est par ici), la faille découverte par l'analyste Gal Weizman permettait à des hackers de tirer parti d'une vulnérabilité dans la Politique de Sécurité des Contenus de WhatsApp via la publication de liens utilisant le cross-site scripting (XSS).En d'autres termes : des pirates pouvaient envoyer des liens vérolés à des utilisateurs qui, une fois cliqués, leur ouvraient grand les portes de l'ordinateur utilisé.
Exemple de lien qui pouvait être utilisé par les pirates. © PerimeterX
Bien que corrigée depuis, Weizman souffle à WhatsApp de ne plus faire reposer son application sur une ancienne version de Chromium pour éviter de nouvelles brèches.
Dans tous les cas, il est recommandé de mettre à jour non seulement son application sur iPhone, mais aussi sur Mac et Windows afin d'être sûr que la faille est désormais close.
Via : The Next Web
