WhatsApp : une faille permettait de s’emparer de n’importe quel compte

Article mis à jour le 

Une faille concernait récemment la version web de l'application de messagerie mobile WhatsApp...
Une faille concernait récemment la version web de l'application de messagerie mobile WhatsApp...

La société Checkpoint, spécialisée dans la sécurité informatique, a révélé mardi 8 septembre une faille de sécurité dans l’application de messagerie WhatsApp. Principale concernée : l’application web du service, disponible depuis peu pour les utilisateurs Android et iPhone.

Fort de plusieurs centaines de millions d’utilisateurs de par le monde, l’application WhatsApp fait l’objet, officiellement, depuis quelques jours d’une faille à ne pas prendre à la légère. C’est l’entreprise de sécurité Checkpoint qui a révélé mardi 8 septembre le pot aux roses.

En pratique, la faille permettait à un pirate de prendre la main sur l’ordinateur des utilisateurs via un ficher vCard infecté. Pour rappel, la vCard est un format particulièrement couru sur WhatsApp s’apparentant à une carte de visite. Il s’agit en réalité du fichier texte que l’on envoie au moment de "partager" un contact.

Or, la version web de WhatsApp ne disposait d’aucun dispositif de contrôle s’assurant que le fichier en question était bien ce qu’il affirmait être. D’où la potentielle contamination de plusieurs millions de comptes. Reste que si la faille fait actuellement largement parler d’elle, cette dernière a en réalité été éradiquée le 27 août dernier par les équipes de WhatsApp. L’entreprise Checkpoint avait en effet alerté les propriétaires de l’application de messagerie mobile le 21 août, qui ont donc fait preuve d’une réactivité louable.

 

Sources : leparisien, iphonote