WhatsApp : comment se protéger des récentes failles de sécurité?
Par Zoubeir Jazi | francais@rcinet.ca Publié le samedi 13 octobre 2018 à 06:12
Mis à jour le mercredi 29 avril 2020 à 17:26
Une chercheuse de Google a repéré une vulnérabilité sérieuse dans l’application WhatsApp, une porte d’entrée des pirates informatiques. Cette nouvelle brèche s’ajoute à d’autres failles de l’application de messagerie. Quels sont les impacts de ces failles et comment y remédier?
Natalie Silvanovich a décelé que les échanges sur WhatsApp peuvent être facilement contaminés.
Les appels audio et les échanges vidéo sont régis par le RTP, un protocole de communications de données en temps réel. Le système de sécurité de WhatsApp n’était pas capable de détecter des paquets de données (appels audio et vidéo fictifs) RTP infectés. Une fois que l’appelant répond à l’appel, un bogue s’installe dans l’espace mémoire réservé à l’application de messagerie.
Cette dernière se plante dans certains cas. Une fois que le virus est installé sur le téléphone intelligent, les pirates peuvent espionner les appels téléphoniques, les vidéos et les messages texte. Ils peuvent également prendre le contrôle de l’appareil et dérober des données sensibles comme celles d’une carte de crédit.
La boîte vocale est une autre porte d’entrée des pirates selon des tests effectués par la compagnie de sécurité informatique Sophos. Le stratagème suivant a permis de pirater des comptes WhatsApp.
Les pirates installent l’application WhatsApp sur leur téléphone intelligent en utilisant le numéro de téléphone de leur victime. Puis, WhatsApp envoie un message texte d’authentification de l’abonnée au téléphone de la victime et demande ensuite de confirmer son identité en composant un code de six caractères.
Comme ces tentatives d’intrusions sont opérées lorsque la victime n’est pas en mesure répondre (généralement tard la nuit), cet appel automatisé de vérification passe directement dans sa boîte vocale. Les pirates exploitent une faiblesse de plusieurs opérateurs téléphoniques qui offrent à leurs clients qui ont oublié le code de leur boîte vocale la possibilité d’écouter leur message par l’entremise d’un numéro de téléphone générique.
Afin de remédier à ces failles de sécurité :
assurez-vous que la mise à jour de WhatsApp est activée sur votre téléphone. La dernière version de WhatsApp comporte les corrections nécessaires à la faille découverte par la chercheuse de Google.
Activez la vérification en deux étapes dans votre compte WhatsApp (réglages/compte/vérification en deux étapes) pour la brèche détectée par la firme Sophos.
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.
WhatsApp- LIONEL BONAVENTURE/AFP/Getty Images)
WhatsApp : comment se protéger des récentes failles de sécurité?
Par Zoubeir Jazi |
francais@rcinet.ca
Publié le samedi 13 octobre 2018 à 06:12
Mis à jour le mercredi 29 avril 2020 à 17:26
Une chercheuse de Google a repéré une vulnérabilité sérieuse dans l’application WhatsApp, une porte d’entrée des pirates informatiques. Cette nouvelle brèche s’ajoute à d’autres failles de l’application de messagerie. Quels sont les impacts de ces failles et comment y remédier?
Natalie Silvanovich a décelé que les échanges sur WhatsApp peuvent être facilement contaminés.
Les appels audio et les échanges vidéo sont régis par le RTP, un protocole de communications de données en temps réel. Le système de sécurité de WhatsApp n’était pas capable de détecter des paquets de données (appels audio et vidéo fictifs) RTP infectés. Une fois que l’appelant répond à l’appel, un bogue s’installe dans l’espace mémoire réservé à l’application de messagerie.
Cette dernière se plante dans certains cas. Une fois que le virus est installé sur le téléphone intelligent, les pirates peuvent espionner les appels téléphoniques, les vidéos et les messages texte. Ils peuvent également prendre le contrôle de l’appareil et dérober des données sensibles comme celles d’une carte de crédit.
La boîte vocale est une autre porte d’entrée des pirates selon des tests effectués par la compagnie de sécurité informatique Sophos. Le stratagème suivant a permis de pirater des comptes WhatsApp.
Les pirates installent l’application WhatsApp sur leur téléphone intelligent en utilisant le numéro de téléphone de leur victime. Puis, WhatsApp envoie un message texte d’authentification de l’abonnée au téléphone de la victime et demande ensuite de confirmer son identité en composant un code de six caractères.
Comme ces tentatives d’intrusions sont opérées lorsque la victime n’est pas en mesure répondre (généralement tard la nuit), cet appel automatisé de vérification passe directement dans sa boîte vocale. Les pirates exploitent une faiblesse de plusieurs opérateurs téléphoniques qui offrent à leurs clients qui ont oublié le code de leur boîte vocale la possibilité d’écouter leur message par l’entremise d’un numéro de téléphone générique.
Afin de remédier à ces failles de sécurité :
- assurez-vous que la mise à jour de WhatsApp est activée sur votre téléphone. La dernière version de WhatsApp comporte les corrections nécessaires à la faille découverte par la chercheuse de Google.
- Activez la vérification en deux étapes dans votre compte WhatsApp (réglages/compte/vérification en deux étapes) pour la brèche détectée par la firme Sophos.
ÉcoutezZoubeir Jazi
Mots-clés : failles de sécurité chez WhatsApp, google, WhatsApp, WhatsApp: comment se protéger des récentes failles de sécurité ?
Vous avez remarqué une erreur ou une faute ? Cliquez ici !
Autres articles