Utilisateurs de WhatsApp sur Mac et PC : faites une mise à jour !

A LA UNE

« My life in loyalism ». Acteur majeur des Accords du Vendredi Saint, Billy Hutchinson évoque son engagement unioniste/loyaliste en Irlande du Nord [Interview]

Les éditions irlandaises Merrion Press ont sorti récemment un livre intitulé « My life in loyalism » signé Billy Hutchinson. Si les...

Yves Chauvel (La Bretagne en héritage) : « L’argent de la Région doit aller en priorité voire intégralement aux associations qui promeuvent la Bretagne...

Alors que Le Télégramme publiait récemment les résultats d'un sondage sur les élections régionales à venir, nous n'y avons...

Thierry Burlot (Nous la Bretagne) : « Les Bretonnes et Bretons furent probablement celles et ceux qui furent les plus migrants il y a...

Alors qu'un sondage Odoxa-Le Télégramme donne la liste Nous la Bretagne de Thierry Burlot, investit par LREM, en tête...

Renaud Camus : « Il n’y a d’issue sérieuse que la remigration, la décolonisation, le retour chez lui, contractuel ou forcé, de l’occupant »...

Notre quotidien occidental en est la preuve : Le Grand Remplacement n’est ni une théorie ni un complot. C’est...

Loi Molac : Jean-Michel Blanquer est un mauvais perdant

Il faut se méfier de ce que raconte Jean-Michel Blanquer. En paroles, il est favorable à la langue bretonne....

Une faille de sécurité potentiellement désastreuse a été découverte sur l’application de messagerie WhatsApp Web, permettant, entre autres, à des pirates informatiques d’accéder aux fichiers personnels des utilisateurs sur ordinateur.

WhatsApp, une faille majeure dans la sécurité

L’information, révélée le 4 février, n’est pas très rassurante pour les utilisateurs de l’application WhatsApp dans sa version desktop (sur ordinateur donc). Une faille a été signalée le mois dernier par Gal Weizman, chercheur en sécurité chez PerimeterX. WhatsApp a alors effectué une mise à jour afin de corriger celle-ci. Toutefois, précisons que la faille ne concernait pas tous les utilisateurs, seuls ceux ayant préalablement appairé un iPhone via leur compte WhatsApp étant concernés.

Plus précisément, cette faille a été décelée dans la Content Security Policy (CSP). En permettant d’envoyer des messages et liens exploitant du Cross Site Scripting (XSS), du code malveillant pouvait alors être injecté dans l’application. De quoi rendre possible pour les pirates la consultation de tous les fichiers présents sur l’ordinateur de la victime.

Compte tenu de ces désagréments, l’utilisation d’anciennes versions de WhatsApp (antérieures à la 0.3.9309) est donc à bannir et les utilisateurs ont tout intérêt à effectuer la dernière mise à jour disponible pour l’application de messagerie.

Risques de phishing et logiciels de rançon

Parmi les autres conséquences de cette lacune sécuritaire de WhatsApp, le risque de voir afficher de faux contenus de sites web et des liens modifiés qui pointent vers des destinations malveillantes. La faille en question peut aussi être utilisée par les pirates pour faciliter les campagnes de phishing, diffuser des logiciels malveillants et même, potentiellement, des logiciels de rançon pour mettre en danger des millions d’utilisateurs, selon les mises en garde de PerimeterX.

WhatsApp, propriété de Facebook, compte plus de 1,5 milliard d’utilisateurs actifs chaque mois. Dont un certain nombre d’entreprises qui ont également recours à l’application, qu’il s’agisse de la communication avec les clients pour de la prospection ou par le service clients mais également pour des communications en interne entre collègues. Autre élément à retenir : un message malveillant ne peut fonctionner que s’il contient le texte « javascript : », aux utilisateurs d’être attentifs ! Ils doivent en outre éviter d’ouvrir des liens envoyés par des comptes inconnus. Les bannières et les URL de prévisualisation peuvent induire en erreur. Même si elles semblent légitimes, les utilisateurs ne doivent les ouvrir que lorsqu’elles proviennent d’une source fiable.

AK

Crédit photo : Wikimedia Commons (Public domain/WhatsApp Media)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Capitaine de gendarmerie (r) Alexandre JUVING-BRUNET : « Notre armée est infiltrée »

Voici un document, extrait du site place d'armes, rédigé par le Capitaine de gendarmerie (r) Alexandre JUVING-BRUNET, témoignage de...

Auray (56). Retour sur la manifestation contre la tyrannie sanitaire [Vidéo]

Une centaine de personnes se sont rassemblées  samedi 8 mai 2021 sur la place de la République, à Auray (Morbihan)....

Articles liés

KIOU. Une nouvelle appli en breton pour apprendre en s’amusant

Kiou (Antur Cyw de son vrai nom en gallois) est la première application ludo-éducative en breton. Créée et développée par la chaîne de télévision galloise S4C, cette appli...

Cybersécurité. Faites-vous partie des 30 000 utilisateurs de Mac infectés par un mystérieux virus ?

Quel est ce mystérieux virus, « Silver Sparrow », qui aurait infecté 30 000 Mac dans au moins 153 pays, et dont la finalité...

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d'identification ainsi que d’autres informations sensibles Le...

MyLabel. Une application pour vérifier l’éthique ou la qualité de vos achats en ligne

L'application myLabel propose un service inédit aux consommateurs qui offre plus de transparence sur les produits alimentaires vendus en ligne. Une façon d'acheter en...