WhatsApp colmate une brèche de sécurité dans les appels vidéos

WhatsApp a corrigé une importante faille de sécurité dans les versions Android et iOS de son application de messagerie.

La vulnérabilité permettait en théorie de dérober bon nombre de données à l’utilisateur s’il décrochait un appel envoyé par le pirate. Ce dernier devait envoyer des paquets Real-time Transport Protocol (RTP) conçus de telle manière qu’ils entraînent une corruption de la mémoire.

La brèche a été découverte fin août par Natalie Silvanovich, membre de l’équipe Project Zero chez Google. Comme toujours avec cette initiative, les détails devaient être publiés au plus tard 90 jours après la découverte, ou à moins que le correctif soit disponible largement.

Les versions corrigées de WhatsApp pour Android et iOS sont intervenues respectivement les 28 septembre et 3 octobre. Elles devraient donc se trouver sur une majorité d’appareils, si bien entendu les utilisateurs n’ont pas bloqué les mises à jour.

Notez également que cette faille ne pouvait être exploitées qu’à travers les appels passés entre ces deux applications, les seuls à exploiter RTP.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !