Des chercheurs annoncent avoir découvert une grave faille dans le chat de groupe de WhatsApp

[Digital Business Africa] – Les chercheurs en sécurité de Check Point ont annoncé mercredi 18 décembre 2019 qu’ils avaient détecté un grave défaut dans WhatsApp, actuellement l’application de messagerie instantanée la plus populaire au monde, détenue par Facebook et utilisée par plus de 1,5 milliard de personnes. Le défaut permettrait à un mauvais acteur de délivrer un message de discussion de groupe destructeur qui produit un crash rapide et complet de l’application entière pour tous les membres de la discussion de groupe.

Pour créer le message malveillant qui aurait un impact sur un groupe WhatsApp, le mauvais acteur devrait être membre du groupe cible (WhatsApp autorise jusqu’à 256 utilisateurs par groupe). À partir de là, le mauvais acteur devrait utiliser WhatsApp Web et l’outil de débogage de son navigateur Web pour modifier des paramètres de message spécifiques et envoyer le texte modifié au groupe. Ce message modifié entraînerait une boucle de blocage pour les membres du groupe, refusant aux utilisateurs l’accès à toutes les fonctions WhatsApp jusqu’à ce qu’ils réinstallent WhatsApp et suppriment le groupe avec le message malveillant.

« Parce que WhatsApp est l’un des principaux canaux de communication au monde pour les consommateurs, les entreprises et les agences gouvernementales, la possibilité d’empêcher les gens d’utiliser WhatsApp et de supprimer des informations précieuses des discussions de groupe est une arme puissante pour les mauvais acteurs. Tous les utilisateurs de WhatsApp doivent se mettre à jour vers la dernière version de l’application pour se protéger contre cette éventuelle attaque », explique Oded Vanunu, responsable de la recherche de vulnérabilité des produits de Check Point, dont les propos sont rapportés par le site Itnewsafrica.

Le crash est si grave que les utilisateurs sont obligés de désinstaller et de réinstaller l’application, afin d’utiliser correctement WhatsApp. En outre, l’utilisateur ne pourrait pas revenir au chat de groupe, ce qui entraînerait la perte de tout l’historique de chat de groupe, indéfiniment. La conversation de groupe ne pourrait alors pas être restaurée après le crash et devrait être supprimée pour arrêter la boucle de crash.

Gaëlle Massang

Avez-vous aimé ce texte? Vous aimerez sans doute bien d'autres. Rejoignez notre canal Telegram et notre chaîne WhatsApp pour ne rien manquer de nos infos stratégiques et de nos exclusivités. Aussi, merci de nous laisser un petit commentaire au bas de cet article. Bonne navigation !
spot_img

LAISSER UNE RÉPONSE

SVP, entrez votre commentaire!
Veuillez saisir votre nom ici

A la Une cette semaine

Téléphonie : Petit à petit, l’Afrique dit « YAS » à AXIAN [Classement jeune Afrique]

Téléphonie : Petit à petit, l’Afrique dit « YAS » à AXIAN [Classement jeune Afrique]

Internet par satellite : Orange mise sur Eutelsat pour rivaliser Starlink en Afrique et au Moyen-Orient

Internet par satellite : Orange mise sur Eutelsat pour rivaliser Starlink en Afrique et au Moyen-Orient

Tunisie : Dénoncez les violences faites aux femmes via la plateforme en ligne https://www.observatoire-violence-femmes.tn

Tunisie : Dénoncez les violences faites aux femmes via la plateforme en ligne https://www.observatoire-violence-femmes.tn

Téléphonie : « Orange est là », une nouvelle signature pour plus de proximité, d’accessibilité et de simplicité

Télécoms : Le rebranding d'Orange et du groupe Axian Télécom expliqué

Régulation

Congo : L’ARPCE évalue la qualité de service des opérateurs télécom en fin d’année 2024

Congo : L'ARPCE évalue la qualité de service des opérateurs télécom en fin d’année 2024

Coopération : L’ARCEP Togo et l’ARTCI signent un accord dans les secteurs des communications électroniques et des postes

Coopération : L'ARCEP Togo et l'ARTCI signent un accord dans les secteurs des communications électroniques et des postes

PUB

spot_img
spot_img

Articles similaires

Catégories populaires

spot_imgspot_img