Sci-tech
URL courte
135
S'abonner

Un expert en sécurité a découvert une faille sur WhatsApp grâce à laquelle les hackeurs ont la possibilité d’obtenir l’accès à des smartphones via des gifs. Les versions les plus avancées d’Android sont les plus touchées.

Une nouvelle vulnérabilité sur WhatsApp pouvant donner accès à un smartphone grâce à des gifs a été détectée par un expert en sécurité connu sous le pseudonyme d’Awakened.

Selon ce que ce spécialiste décrit sur son blog, un utilisateur peut recevoir un fichier gif malveillant envoyé par un pirate. Tandis que la personne l’ouvre, les hackeurs peuvent s’insérer dans le système d’exploitation et récupérer les photos, les vidéos ainsi que les données personnelles. En outre, les gifs modifiés, lorsqu’ils sont téléchargés dans une galerie d’images, corrompent la mémoire du smartphone et bloque l’ouverture de toute autre application. Si une victime compte un pirate parmi ses contacts, le gif malveillant sera de plus automatiquement téléchargé.

D’après l’expert, la faille a été découverte dans le mécanisme de la création d’aperçus dans la galerie d’images et de gifs. Il a aussi noté que la vulnérabilité concerne les smartphones sous Android 8.1 et 9.0. Dans les versions antérieures, elle existe mais le processus se bloque au moment où le hackeur s’apprête à prendre le contrôle du téléphone.

Le spécialiste a indiqué qu’il avait signalé ce problème à la société Facebook, propriétaire de WhatsApp, et qu’une correction avait été faite dans la dernière version de l'application.

Souhaitant prévenir les utilisateurs de cette faille, Awakened leur a conseillé de mettre à jour WhatsApp sur les smartphones de version 2.19.244 minimum.

Lire aussi:

Une Chinoise venant de Wuhan dupe les autorités françaises et entre à Paris avec de la fièvre
Au moins six morts dans une fusillade en Allemagne
Comment Téhéran pourrait faire s’effondrer les marchés américains
Tags:
expert, smartphones, Android, application, faille, WhatsApp
Règles de conduiteDiscussion
Commenter via FacebookCommenter via Sputnik