Une importante faille de sécurité a été découverte dans WhatsApp. Vous pourriez en être concerné ? On vous en dit plus à travers les prochaines lignes de ce nouvel article.
WhatsApp : cette faille de sécurité qui affecte des millions d’utilisateurs de l’appli de messagerie
WhatsApp compte aujourd’hui parmi l’une des applications de messagerie instantanée les plus utilisées au monde.
Que ce soit sur Android, iOS ou sur Windows, elle permet « d’envoyer des messages textuels, des photos, des vidéos, voire de passer des appels vocaux et vidéo ».
La version pour Windows permet une synchronisation entre votre ordinateur et votre téléphone, vous donnant la possibilité d’accéder à tous vos échanges depuis un seul endroit.
Cette vulnérabilité concerne justement la version Windows de WhatsApp. Comme expliqué par Bill Toulas de BleepingComputer, référence dans le domaine de la cybersécurité depuis plus de 20 ans, cette faille autorise les hackers « à exécuter des scripts Python et PHP à distance ».
La même faille que sur Telegram
La plateforme de messagerie instantanée Telegram a fait l’objet d’une même attaque en avril 2024.
Bleeping Computer a rapporté « une faille zero day dans l’application desktop pour Windows ». Cette vulnérabilité a été révélée par des utilisateurs de X.com et abonnés à des forums de hacking.
Elle servait à « contourner les avertissements de sécurité de l’application et d’exécuter automatiquement des scripts Python« , pouvait-on lire sur clubic.com.
« Sur Telegram Desktop, il y avait un problème qui exigeait que l’utilisateur CLIQUE sur un fichier malveillant, alors que l’interpréteur Python était installé sur son ordinateur (…) Il ne s’agissait pas d’une vulnérabilité de type « zéro clic »(…) Moins de 0,01 % de nos utilisateurs ont installé Python et utilisent la version correspondante de Telegram for Desktop ».
« Un correctif côté serveur a été appliqué pour s’assurer que ce problème ne se reproduise plus, de sorte que toutes les versions de Telegram Desktop (y compris les plus anciennes) n’aient plus ce problème. », répond Telegram au site Bleeping Computer.
Qu’est-ce qui se passe avec WhatsApp ?
Le site spécialisé a également confirmé « que WhatsApp ne bloque pas l’exécution des fichiers Python (.pyz, .pyzw), PHP (.php) et les fichiers journaux d’événements Windows (.evtx).
Ces derniers peuvent en effet « être ouverts et exécutés directement dans WhatsApp Desktop ». Un simple clic sur le bouton « Ouvrir » permet de « déclencher l’exécution du script, sans vérification préalable ».
« Ne jamais cliquer ou ouvrir un fichier » d’un inconnu
Contrairement à Telegram, Meta – maison mère de WhatsApp – n’a pas jugé utile d’apporter de correctif.
“Nous avertissons les utilisateurs de ne jamais cliquer ou ouvrir un fichier provenant d’une personne qu’ils ne connaissent pas, quelle que soit la manière dont ils l’ont reçu, que ce soit via WhatsApp ou toute autre application.” – Meta