Une nouvelle faille de WhatsApp, fragilisant toutes les conversations de groupe, a été récemment détectée par Check Point. Ainsi, pour mettre la messagerie hors service, il suffirait d’envoyer un seul message.
DIGITAL – Les experts de Check Point, fournisseur mondial de services de Sécurité du système d’information, ont découvert et précisé les détails techniques d’une faille dans la messagerie instantanée WhatsApp. Un bug provoqué par l’infiltration dans l’application via cette fragilité obligerait l’utilisateur à opter pour la seule solution: supprimer le groupe et tout son contenu, au risque d’en perdre tout l’historique de discussion.
Pour handicaper ainsi WhatsApp, il suffirait d’un seul message dont la configuration serait changée, plus précisément où le numéro de téléphone du participant serait remplacé, par exemple, par plusieurs symboles. Il ne reste plus qu’à envoyer le message signé du nouveau paramètre pour déclencher une boucle de blocages, a expliqué Check Point sur son site. Ce message malveillant entraînerait le blocage définitif de l’application chez tous les membres du groupe.
L’unique moyen de remédier à la situation serait de réinstaller WhatsApp et de supprimer le groupe avec le message malveillant.
«Passer à la dernière version de l’application»
Toutefois, pour créer le message malveillant, le pirate aurait dû être membre du groupe cible, WhatsApp autorisant jusqu’à 256 utilisateurs par groupe, a précisé le site.
Oded Vanunu, responsable de la recherche sur la vulnérabilité chez Check Point, a déclaré que cette faille aurait pu représenter une arme redoutable aux mains des hackers.
«Étant donné que WhatsApp est l’un des principaux canaux de communication au monde pour les consommateurs, les entreprises et les agences gouvernementales, empêcher l’utilisation de WhatsApp et supprimer de précieuses informations dans les discussions de groupe est une arme puissante pour les cybercriminels», a-t-il constaté.
Prévenu de l’existence de ce problème dès août dernier, WhatsApp a rapidement réparé la faille de sécurité et a lancé un avertissement en conseillant de mettre à jour l’application.
«Tous les utilisateurs de WhatsApp doivent passer à la dernière version de l’application pour se protéger d’une éventuelle attaque», a déclaré Oded Vanunu cité par le site.
WhatsApp compte un milliard et demi d’utilisateurs et plus d’un milliard de groupes, ce qui en fait l’application de messagerie instantanée la plus populaire au monde. Plus de 65 milliards de messages sont envoyés via WhatsApp tous les jours, a rappelé Check Point.