Avez-vous récemment reçu un fichier MP4 étrange sur WhatsApp? Il est probablement préférable d’éviter de le télécharger, au moins jusqu’à ce que vous mettiez à jour vers la dernière version. WhatsApp a récemment corrigé une vulnérabilité qui aurait pu permettre à des pirates informatiques d'envoyer un fichier MP4 spécialement codé, puis de prendre le contrôle à distance d'un téléphone et d'accéder aux messages et fichiers stockés sur cet appareil.
La faille est connue sous le nom de CVE-2019-11931 et affecte Android appareils avec des versions de WhatsApp antérieures à 2.19.274 et iPhones avec des versions de WhatsApp antérieures à 2.19.100. Actuellement, rien ne semble indiquer que la faille a été réellement exploitée. Facebook, propriétaire de WhatsApp, affirme que le problème a été découvert en interne, et non par le biais d'attaques connues ou d'un chercheur en sécurité tiers.
Vidéos recommandées
« WhatsApp s'efforce constamment d'améliorer la sécurité de notre service. Nous rendons publics des rapports sur les problèmes potentiels que nous avons résolus, conformément aux meilleures pratiques du secteur », a déclaré un porte-parole de Facebook dans un communiqué.
déclaration à The Hacker News. "Dans ce cas, il n'y a aucune raison de croire que les utilisateurs aient été touchés."Il n’y a pas beaucoup d’informations supplémentaires sur la vulnérabilité ou sur son fonctionnement, mais tant que les utilisateurs mettent à jour vers la dernière version de WhatsApp, ils ne devraient avoir aucun problème.
Récemment, WhatsApp a poursuivi la société israélienne de surveillance mobile NSO Group à cause d'un exploit qui a été utilisé pour attaquer des centaines de téléphones différents. Il s’agissait notamment de défenseurs des droits humains, de journalistes et bien d’autres encore. Cette attaque particulière a déguisé un code malveillant en paramètres d’appel et a permis aux attaquants de transmettre du code aux téléphones comme s’il provenait des serveurs de WhatsApp. Une fois le code initial livré, les attaquants ont pu injecter davantage de code malveillant dans la mémoire d’un appareil. Au total, 1 400 appareils ont été concernés.
En général, il est recommandé de veiller à ce que toutes vos applications soient mises à jour, afin de garantir que tout problème de sécurité soit corrigé. Vous pouvez faire d'autres choses pour garantir que votre téléphone ne soit pas compromis. Par exemple, si vous possédez un téléphone Android, vous pouvez vous assurer de télécharger uniquement des applications depuis le Google Play Store. Il est également important de toujours vous assurer que votre version de
Recommandations des rédacteurs
- WhatsApp vous permet enfin de modifier les messages envoyés. Voici comment procéder
- Comment savoir si quelqu'un vous a bloqué sur WhatsApp
- WhatsApp copie deux des meilleures fonctionnalités d'appel vidéo de Zoom
- Vous pouvez enfin déplacer vos discussions WhatsApp d'Android vers iOS
- WhatsApp mettra fin au support des anciens iPhones dans les mois à venir
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
