Rechercher
Fermer ce champ de recherche.

Utilisateurs de WhatsApp sur Mac et PC : faites une mise à jour !

Une faille de sécurité potentiellement désastreuse a été découverte sur l’application de messagerie WhatsApp Web, permettant, entre autres, à des pirates informatiques d’accéder aux fichiers personnels des utilisateurs sur ordinateur.

WhatsApp, une faille majeure dans la sécurité

L’information, révélée le 4 février, n’est pas très rassurante pour les utilisateurs de l’application WhatsApp dans sa version desktop (sur ordinateur donc). Une faille a été signalée le mois dernier par Gal Weizman, chercheur en sécurité chez PerimeterX. WhatsApp a alors effectué une mise à jour afin de corriger celle-ci. Toutefois, précisons que la faille ne concernait pas tous les utilisateurs, seuls ceux ayant préalablement appairé un iPhone via leur compte WhatsApp étant concernés.

Plus précisément, cette faille a été décelée dans la Content Security Policy (CSP). En permettant d’envoyer des messages et liens exploitant du Cross Site Scripting (XSS), du code malveillant pouvait alors être injecté dans l’application. De quoi rendre possible pour les pirates la consultation de tous les fichiers présents sur l’ordinateur de la victime.

Compte tenu de ces désagréments, l’utilisation d’anciennes versions de WhatsApp (antérieures à la 0.3.9309) est donc à bannir et les utilisateurs ont tout intérêt à effectuer la dernière mise à jour disponible pour l’application de messagerie.

Risques de phishing et logiciels de rançon

Parmi les autres conséquences de cette lacune sécuritaire de WhatsApp, le risque de voir afficher de faux contenus de sites web et des liens modifiés qui pointent vers des destinations malveillantes. La faille en question peut aussi être utilisée par les pirates pour faciliter les campagnes de phishing, diffuser des logiciels malveillants et même, potentiellement, des logiciels de rançon pour mettre en danger des millions d’utilisateurs, selon les mises en garde de PerimeterX.

WhatsApp, propriété de Facebook, compte plus de 1,5 milliard d’utilisateurs actifs chaque mois. Dont un certain nombre d’entreprises qui ont également recours à l’application, qu’il s’agisse de la communication avec les clients pour de la prospection ou par le service clients mais également pour des communications en interne entre collègues. Autre élément à retenir : un message malveillant ne peut fonctionner que s’il contient le texte « javascript : », aux utilisateurs d’être attentifs ! Ils doivent en outre éviter d’ouvrir des liens envoyés par des comptes inconnus. Les bannières et les URL de prévisualisation peuvent induire en erreur. Même si elles semblent légitimes, les utilisateurs ne doivent les ouvrir que lorsqu’elles proviennent d’une source fiable.

AK

Crédit photo : Wikimedia Commons (Public domain/WhatsApp Media)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Santé

Une révolution numérique dans le suivi chirurgical ? Focus sur l’application Betty

Découvrir l'article

Sociétal

Spams, Phishing… Comment éviter les arnaques en ligne ?

Découvrir l'article

A La Une, Sociétal, Technologies

Arnaque au QR code : ne flashez pas n’importe quoi !

Découvrir l'article

Informatique

Comment protéger efficacement votre compte et vos conversations contre espion WhatsApp ?

Découvrir l'article

Economie

Quels sont les différents types d’attaques par hameçonnage ?

Découvrir l'article

Culture, Sociétal

Netflix. Que les cinéphiles se méfient…

Découvrir l'article

Culture & Patrimoine, Histoire

Morlaeron ar c’harib. Les clichés sur les pirates – An Istor Livet

Découvrir l'article

Sociétal

Cybersécurité. A propos du piratage de Signal

Découvrir l'article

Economie

Bluetit. Une application lancée en Bretagne pour chiffrer facilement et rapidement les travaux de rénovation

Découvrir l'article

A La Une, Histoire

Alain Blondy : « La piraterie dans l’Histoire est le fait de peuples déracinés, ruinés et qui se révoltent » [Interview]

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky