WhatsApp a corrigé un bug critique sur l’application desktop
WhatsApp a récemment procédé à la mise à jour de son application desktop. Et pour cause, cette dernière avait été victime d’un bug particulièrement dangereux.
Les plateformes populaires telles que WhatsApp figurent depuis toujours parmi les cibles privilégiées des hackers. Face à cette réalité, elles sont à l’affût de toute sorte de faille qui pourrait mettre en danger la sécurité de leurs utilisateurs. En ce qui concerne par exemple l’application de messagerie instantanée appartenant à Facebook, elle a corrigé une vulnérabilité qui permettait aux pirates informatiques d’accéder aux fichiers sauvegardés sur l’ordinateur d’un utilisateur. La correction du bug remonte à environ un mois, mais ce n’est que maintenant que l’information a été rendue publique.
D’ailleurs, selon The Next Web, le problème concernait la version desktop de WhatsAp. Il rendait vulnérables les PC des utilisateurs qui se servaient de ladite application sur Windows ou Mac conjointement avec l’iPhone.
Une menace détectée par Gal Weizman
On doit notamment la découverte de cette nouvelle forme de vulnérabilité ayant menacé les utilisateurs de l’application desktop de WhatsApp au chercheur en sécurité Gal Weizman. Il s’était rendu compte que la politique de sécurité du contenu (CSP) de WhatsApp pouvait être exploitée pour envoyer des messages et des liens manipulés à l’aide de Cross-Site Scripting (XSS).
Il semblerait qu’il ait pu se servir de la faille pour envoyer des codes malveillants et lire des fichiers à partir du système de fichiers local d’un ordinateur. Autant dire qu’il s’agissait d’une faille particulièrement dangereuse, d’autant que la plupart d’entre nous ont l’habitude de sauvegarder des données sensibles sur un ordinateur classique.
Un bug déjà corrigé
Comme indiqué plus haut, ce bug a déjà été corrigé par WhatsApp. Cependant, on vous conseille toujours de rester vigilant. Pour vous assurer que vos données ne soient pas exposées à ce genre d’attaque, vous pouvez par exemple vous servir d’un logiciel de sécurisation de fichiers ou de dossiers.
D’ailleurs, si vous utilisez une ancienne version de WhatsApp, pensez à la mettre à jour à chaque fois qu’une nouvelle version est disponible. Idem pour le navigateur web.
