Rechercher
Fermer ce champ de recherche.

Utilisateurs de WhatsApp sur Mac et PC : faites une mise à jour !

Une faille de sécurité potentiellement désastreuse a été découverte sur l’application de messagerie WhatsApp Web, permettant, entre autres, à des pirates informatiques d’accéder aux fichiers personnels des utilisateurs sur ordinateur.

WhatsApp, une faille majeure dans la sécurité

L’information, révélée le 4 février, n’est pas très rassurante pour les utilisateurs de l’application WhatsApp dans sa version desktop (sur ordinateur donc). Une faille a été signalée le mois dernier par Gal Weizman, chercheur en sécurité chez PerimeterX. WhatsApp a alors effectué une mise à jour afin de corriger celle-ci. Toutefois, précisons que la faille ne concernait pas tous les utilisateurs, seuls ceux ayant préalablement appairé un iPhone via leur compte WhatsApp étant concernés.

Plus précisément, cette faille a été décelée dans la Content Security Policy (CSP). En permettant d’envoyer des messages et liens exploitant du Cross Site Scripting (XSS), du code malveillant pouvait alors être injecté dans l’application. De quoi rendre possible pour les pirates la consultation de tous les fichiers présents sur l’ordinateur de la victime.

Compte tenu de ces désagréments, l’utilisation d’anciennes versions de WhatsApp (antérieures à la 0.3.9309) est donc à bannir et les utilisateurs ont tout intérêt à effectuer la dernière mise à jour disponible pour l’application de messagerie.

Risques de phishing et logiciels de rançon

Parmi les autres conséquences de cette lacune sécuritaire de WhatsApp, le risque de voir afficher de faux contenus de sites web et des liens modifiés qui pointent vers des destinations malveillantes. La faille en question peut aussi être utilisée par les pirates pour faciliter les campagnes de phishing, diffuser des logiciels malveillants et même, potentiellement, des logiciels de rançon pour mettre en danger des millions d’utilisateurs, selon les mises en garde de PerimeterX.

WhatsApp, propriété de Facebook, compte plus de 1,5 milliard d’utilisateurs actifs chaque mois. Dont un certain nombre d’entreprises qui ont également recours à l’application, qu’il s’agisse de la communication avec les clients pour de la prospection ou par le service clients mais également pour des communications en interne entre collègues. Autre élément à retenir : un message malveillant ne peut fonctionner que s’il contient le texte « javascript : », aux utilisateurs d’être attentifs ! Ils doivent en outre éviter d’ouvrir des liens envoyés par des comptes inconnus. Les bannières et les URL de prévisualisation peuvent induire en erreur. Même si elles semblent légitimes, les utilisateurs ne doivent les ouvrir que lorsqu’elles proviennent d’une source fiable.

AK

Crédit photo : Wikimedia Commons (Public domain/WhatsApp Media)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

Soutenez Breizh-info

Publicité

LES DERNIERS ARTICLES

pompiers

ST-NAZAIRE

Saint-Nazaire : un pompier menacé de mort par des trafiquants de drogue en pleine tournée de calendriers – un homme condamné…à du sursis

Football, Sport

Le Kosovo conteste la défaite infligée par l’UEFA après un match abandonné en Roumanie en raison de chants Pro-Serbie.

Religion

La Semaine Rouge s’achève : une initiative pour rendre hommage aux chrétiens persécutés

chiens

Animaux, Ensauvagement, Justice, Sociétal

Ensauvagement. Tarn-et-Garonne : un teckel mort dans une mare de sang après un cambriolage

Sociétal, ST-NAZAIRE

Saint-Nazaire : le courrier suspendu dans un quartier gangréné par le trafic de drogues

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Spams, Phishing… Comment éviter les arnaques en ligne ?

Découvrir l'article

A La Une, Sociétal, Technologies

Arnaque au QR code : ne flashez pas n’importe quoi !

Découvrir l'article

Informatique

Comment protéger efficacement votre compte et vos conversations contre espion WhatsApp ?

Découvrir l'article

Economie

Quels sont les différents types d’attaques par hameçonnage ?

Découvrir l'article

Culture, Sociétal

Netflix. Que les cinéphiles se méfient…

Découvrir l'article

Culture & Patrimoine, Histoire

Morlaeron ar c’harib. Les clichés sur les pirates – An Istor Livet

Découvrir l'article

Sociétal

Cybersécurité. A propos du piratage de Signal

Découvrir l'article

Economie

Bluetit. Une application lancée en Bretagne pour chiffrer facilement et rapidement les travaux de rénovation

Découvrir l'article

A La Une, Histoire

Alain Blondy : « La piraterie dans l’Histoire est le fait de peuples déracinés, ruinés et qui se révoltent » [Interview]

Découvrir l'article

Informatique

Cybermenaces : 75% des 18-24 ans utilisent leur adresse mail professionnelle à des fins personnelles

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky