Skip to main content
Blogue

Whatsapp vulnérable à une faille de sécurité : un simple appel vidéo pouvait détériorer l’application

By 16 octobre 2018No Comments
protai-in - agence web cameroun - agence web douala - création de site internet

Il y’ a de cela quelques jours qu’une importante faille de sécurité concernant l’application Whatsapp a été découverte par Natalie Silvanovich de Google Project Zero.

Une faille sur le protocole RTP rend l’application vulnérable à un piratage

Cette faille de sécurité localisée dans le protocole RTP, permet aux pirates de prendre le contrôle de l’application en répondant à un simple appel vidéo.

La faille a été signalée par Natalie Silvanovich le 31 août, dans le cadre du Projet Zéro. Il s’agit d’une équipe mise en place par Google pour dénicher des vulnérabilités critiques dans les logiciels, notamment les failles 0-day (c’est-à-dire les brèches qui ne sont pas documentées ou dont le correctif n’est pas connu), et qui s’efforce de suivre les principes de la divulgation responsable.

Les membres du Projet Zéro, lorsqu’ils identifient un incident dans tel ou tel programme informatique, accordent un délai de 90 jours à l’entité qui en est à l’origine pour qu’elle prenne les mesures qui s’imposent. Pendant ce temps, l’existence de cette vulnérabilité est tenue secrète, les échanges d’informations se faisant en toute discrétion entre les parties prenantes.

Mesure prise pour pallier à cette faille de sécurité

La mise à jour de WhatsApp est la solution qui corrige cette faille sur iOS ; elle  a vu le jour le 3 octobre et  arrivée le 28 septembre pour les utilisateurs avec un smartphone Android. Il est donc important d’ouvrir l’App Store (sur iOS) ou le Google Play Store (sur Android) pour s’assurer que la dernière mise à jour a été installée.

Pour rassurer ses utilisateurs, WhatsApp déclare “se soucier profondément de la sécurité de ses utilisateurs. Nous collaborons régulièrement avec des chercheurs en sécurité du monde entier pour nous assurer que WhatsApp reste sûr et fiable. Nous avons rapidement publié un correctif à la dernière version de WhatsApp pour résoudre ce problème”.(source ZDNET)