Friday, October 12, 2018

WhatsApp : une nouvelle faille permet de dérober les comptes des utilisateurs

Les brèches dans la sécurité de WhatsApp semblent plus nombreuses qu’il n’y paraît. Il y a quelques jours, une importante faille était découverte dans le fonctionnement des répondeurs. Cette fois, une experte en sécurité a mis le doigt une faille dans les appels vidéo qui permettait de prendre le contrôle de l’appli.
Natalie Silvanovitch, chercheuse en sécurité chez Google, s’est aperçue d’une faille sur WhatsApp. L’experte indique sur son compte Twitter qu’il s’agit d’un “bug de corruption de mémoire dans l’implémentation de la visioconférence WhatsApp non-WebRTC“.
En d’autres termes, il suffit à un pirate de contacter n’importe quel utilisateur via un appel vidéo pour qu’il fasse planter l’application et s’empare de son contrôle. La faille était présente sur les versions Android et iOS.
La faille a heureusement été corrigée depuis son identification, via les mises à jour du logiciel proposées respectivement le 28 septembre et le 3 octobre pour Android et iOS. Il est donc vivement conseillé de mettre votre appli à jour si ce n’est déjà fait.
La porte ouverte pendant un mois
Ce qui pose en revanche question, c’est le temps qui s’est écoulé entre la découverte de la brèche, sa correction et sa publication.
Natalie Silvanovitch travaille pour le Projet Zero, un programme lancé par Google dans l’objectif de débusquer et identifier les failles méconnues et parfois majeures de certains logiciels. Les membres de cette équipe accordent un délai de 90 jours à l’entreprise notifiée de la présence d’une faille pour agir, période durant laquelle le public ignore son existence. Le délai est parfois insuffisant pour permettre aux développeurs de refermer la brèche.
Néanmoins, WhatsApp est bien dans les temps. Un mois s’est malgré tout écoulé, laissant la porte ouverte aux hackers. On ignore encore si des pirates en ont justement profité pour prendre le contrôle de l’appli.
ZDNet a recueilli la réaction de WhatsApp qui déclare “se soucier profondément de la sécurité de ses utilisateurs. Nous collaborons régulièrement avec des chercheurs en sécurité du monde entier pour nous assurer que WhatsApp reste sûr et fiable. Nous avons rapidement publié un correctif à la dernière version de WhatsApp pour résoudre ce problème”.

No comments:

Post a Comment