WhatsApp : une faille de sécurité a été bouchée au niveau des appels vidéo

WhatsApp a sorti des mises à jour de son application sur iOS et sur Android qui viennent corriger une importante faille de sécurité. Elle a été découverte au mois d’août par Natalie Silvanovich, une membre de l’équipe Project Zero chez Google. Elle a dévoilé les détails cette semaine, sachant que WhatsApp a depuis fait le nécessaire pour bloquer le mécanisme.

La faille en question permettait à un hacker d’envoyer des paquets Real-time Transport Protocol (RTP) à un utilisateur si ce dernier acceptait de répondre à un appel vidéo. Les paquets RTP étaient conçus d’une façon bien précise pour que l’application de WhatsApp ait une corruption de mémoire et plante complètement. Le hacker pouvait alors récupérer certaines informations personnelles.

Natalie Silvanovich fait savoir que la faille pouvait seulement être exploitée entre deux utilisateurs de WhatsApp. Le hacker devait par conséquent passer obligatoirement par l’application pour réaliser la manipulation et récupérer des données.

La mise à jour de WhatsApp qui corrige cette faille sur iOS a vu le jour le 3 octobre. Elle est arrivée le 28 septembre pour les utilisateurs avec un smartphone Android. Il est donc important d’ouvrir l’App Store (sur iOS) ou le Google Play Store (sur Android) pour s’assurer que la dernière mise à jour a été installée.