WhatsApp, des hackers peuvent planter l'application avec un simple appel

WhatsApp, cette application de messagerie qui compte plus d'1,5 milliard d'utilisateurs actifs tous les mois, semble connaître des problèmes récurrents liés à la sécurité selon Natalie Silvanovich, chercheuse pour Project Zero de Google. Le problème le plus récent est un bug permettant aux hackers de prendre le contrôle de l'application lors de la réception d'un appel vidéo.

• En effet, ce bug dans WhatsApp permet à ces pirates de compromettre l'application en passant un simple appel vidéo. Pour déclencher le bug, l'application mobile doit recevoir un paquet RTP mal conçu. Ce paquet déclenche ensuite l'erreur et fait planter l'application. D'après le rapport, tous les utilisateurs qu'ils soient sur Android ou iPhone sont affectés, car ces deux systèmes d'exploitation utilisent ce protocole.
•  
• Toutefois, le problème existant a été corrigé par WhatsApp dans la dernière version publiée en décembre. Pour cela, il suffit de télécharger la dernière version depuis le Google Play Store ou l'App Store.

Pour l'instant, on ne sait pas si la vulnérabilité peut être exploitée davantage. Il se peut donc que des cybercriminels aient trouvé un moyen pour continuer à exploiter une nouvelle vulnérabilité car le paquet RTP comporte apparemment de nombreuses options pouvant être déclenchées.