WhatsApp corrige une erreur de sécurité lors de la réception d’appels vidéo

373
Partager :

L’application de messagerie WhatsApp a corrigé une vulnérabilité de son logiciel de périphérique mobile qui permettait aux attaquants de prendre le contrôle de l’application lorsqu’ils effectuaient un appel vidéo. Le bogue affecte WhatsApp pour Android et iOS, mais le problème a été corrigé cette semaine.

La vulnérabilité de WhatsApp était présente dans les appareils Android et iOS et a été découverte en août dernier par la chercheuse Natalie Silvanovich, membre du projet Zero, le programme de cybersécurité de Google.

A lire en complément : Comment soigner l’urticaire naturellement ?

La faille de sécurité dans l’entreprise appartenant à Facebook a été localisé dans les applications mobiles du service, en raison de l’utilisation du protocole de transmission de données pour la vidéoconférence Real-Time Transport (RTP).

L’application était sensible à la corruption de la pile de données lorsqu’elle recevait un paquet RTP malveillant, ce qui se produit pendant les appels vidéo, comme l’a dit Tavis Ormandy, chercheur du Projet Zéro, sur son compte Twitter.

A voir aussi : Julien Ratel : biographie de l'acteur et scénariste français

« Ce problème peut survenir lorsqu’un utilisateur WhatsApp accepte un appel d’un nœud malveillant « , explique Silvanovich dans le rapport de vulnérabilité. Ce fait pourrait être exploité par les cybercriminels pour prendre le contrôle de l’application des utilisateurs recevant des appels.

« WhatsApp se soucie profondément de la sécurité de ses utilisateurs. Nous collaborons régulièrement avec des chercheurs en sécurité dans le monde entier pour nous assurer que WhatsApp reste sécurisé et fiable. Nous avons publié une solution à la dernière version de WhatsApp pour résoudre ce problème « , explique un porte-parole de WhatsApp.

WhatsApp a corrigé la vulnérabilité de votre application avec la distribution d’un patch, comme l’a confirmé un porte-parole de l’entreprise à Reuters. Le patch a été distribué le 28 septembre pour Android et le 3 octobre pour iOS, tel que collecté par ZDNet.

Partager :