WhatsApp est utilisé par des millions de personnes à travers le monde, ce qui en fait bien entendu une cible de choix pour tous les hackers. Or justement, un chercheur en sécurité pense avoir trouvé une vulnérabilité critique en lien… avec les GIFs animés.
Les GIFs animés sont devenus monnaie courante sur les plateformes sociales et nous sommes ainsi désormais nombreux à faire appel à eux.
À croire que le célèbre adage ne ment pas : une image (animée ou pas) vaut bien mieux que mille discours.
WhatsApp : une méchante faille en lien avec les GIFs animés
Toujours est-il que WhatsApp ne fait pas exception à la règle et les utilisateurs de la solution font eux aussi très souvent appel aux GIFs animés pour exprimer leur pensée ou leur sentiment.
Mais voilà, en analysant la dernière version de l’application, un chercheur a découvert une vulnérabilité critique dans le système d’intégration de ces images animées. Une vulnérabilité permettant à des personnes malveillantes d’utiliser de faux GIFs animés pour… accéder à tous les fichiers et messages partagés par le compte ciblé.
D’après les explications données par ce chercheur, et relayées par le site The Next Web, la faille reposerait en réalité sur un bug permettant de corrompre la mémoire de l’application. Un bug présent au niveau de la vue galerie de l’application et donc de la vue utilisée pour présenter les médias pouvant être partagés dans nos conversations.
Un bug qui ne touche pas toutes les plateformes
En revanche, toutes les plateformes ne seraient pas concernées et ce bug toucherait ainsi les dernières versions d’Android. Plus précisément la 8.1 et la 9. Les versions antérieures ne seraient pas concernées. Pas complètement tout du moins puisque le bug provoquerait juste le plantage de l’application sur ces versions.
Bien entendu, cette vulnérabilité pose de sérieux problèmes en termes de sécurité puisque des hackers n’auraient qu’à partager un GIF corrompu sur l’une des nombreuses plateformes disponibles sur le marché pour infecter un grand nombre d’individus.
De son côté, WhatsApp ne semble cependant pas tout à fait d’accord avec les conclusions de ce chercheur. D’après la firme, l’existence de ce bug serait en effet connue depuis le mois dernier et un correctif aurait déjà été déployé. L’entreprise a également fait savoir que le seul moyen d’exploiter ce bug était d’envoyer un GIF malveillant à l’aide de son propre compte…
Le chercheur à l’origine de la découverte a cependant contesté à son tour les conclusions de WhatsApp. Et afin d’appuyer son propos, il a ensuite envoyé à TNW une vidéo montrant la manière dont cette vulnérabilité pourrait être exploitée.
En attendant d’être fixé, il sera donc préférable de se montrer très prudent.