L’entreprise spécialisée dans la sécurité informatique Census a repéré deux failles de sécurité critiques sur l’app WhatsApp sur Android. Selon la firme, elles ne concernent que les smartphones tournant sous Android 9 ou une version antérieure. Si votre appareil est sous Android 10, Android 11 ou une bêta d’Android 12, vous ne risquez rien.
Ces deux brèches présentent un risque de sécurité élevé, comme l’indique Census. Elles permettant à des pirates de lancer une attaque de type “Man In The Disk” sur un smartphone. Cette attaque déploie un malware qui permet de manipuler les données échangées entre le stockage externe et une application Android.
“Les applications ne sont pas isolées les unes des autres dans cet espace externe, de sorte que les cybercriminels sont en mesure de remplacer ou de modifier des fichiers temporaires ou des mises à jour qui y sont stockées.”
Kaspersky
En d’autres termes, une telle attaque peut en théorie permettre à un hacker de pirater votre appareil.
Un malware caché dans un fichier HTML en pièce jointe sur WhatsApp
Pour parvenir à s’introduire dans un appareil Android, les hackers déploient des fichiers HTML sur l’application de messagerie instantanée. Et si un utilisateur ouvre le fichier sur le navigateur web Chrome, les pirates peuvent commencer à déployer leur attaque.
Si un attaquant confirmé exécute l’attaque, il “peut conduire à la compromission des communications WhatsApp, à l’exécution de code à distance sur l’appareil victime et à l’extraction des clés de protocole utilisées pour le chiffrement de bout en bout des communications des utilisateurs”, avance Census.
Les hackers seront alors à même d’installer des logiciels malware sur votre appareil si vous ouvrez les fichiers HTML. Nous vous recommandons de vous méfier des pièces jointes que vous recevez, si votre smartphone tourne sous Android 9 ou une version antérieure.
Les deux failles sont désormais corrigées
Dans son rapport, Census indique que WhatsApp a maintenant corrigé les deux failles de sécurité critique. L’application de messagerie a déjà mis en ligne la mise à jour corrective 2.12.4.18 sur les smartphones Android concernés. Nous vous recommandons de l’installer au plus vite !
-> Lire aussi : WhatsApp : voici la prochaine nouveauté pour migrer vos conversations entre iOS et Android