WhatsApp a eu chaud. CheckPoint a en effet annoncé cette semaine la découverte d’une faille critique sur l’application. Très problématique, cette dernière permettait potentiellement à un attaquant d’accéder à des informations sensibles stockées dans la mémoire de l’application.
Ce n’est pas vraiment une révélation, mais WhatsApp fait actuellement partie des messageries les plus utilisées à travers le monde. Notamment sur les marchés émergents où elle est très bien implantée.
Cette popularité n’a cependant pas que de bons côtés. La moindre faille, la moindre vulnérabilité, peut en effet avoir des conséquences désastreuses.
WhatsApp avait une faille critique
Or justement, récemment, CheckPoint a annoncé avoir découvert une vulnérabilité critique dans l’application. Une vulnérabilité portant sur la mémoire de l’outil. D’après le rapport publié par l’entreprise, ou plutôt par ses experts, cette dernière présentait une vulnérabilité de lecture / écriture “hors limites” liée à la fonction en charge des filtres.
Concrètement, donc, en exploitant cette faille, un hacker aurait pu potentiellement intercepter des données importantes stockées dans la mémoire de l’application.
Il convient cependant de se montrer mesurer. Si la faille était bel et bien critique, elle restait compliquée à exploiter. Il y a donc peu de chances que des hackers aient eu recours à ses services. WhatsApp, de son côté, indique en tout cas qu’il n’y a aucune preuve attestant du fait qu’elle ait été exploitée chez les utilisateurs.
A lire aussi : WhatsApp va bientôt changer de look sur Android
Aucune preuve que cette vulnérabilité ait été exploitée
En effet, pour pouvoir en tirer profit, un hacker aurait dû envoyer une pièce jointe contenant un fichier image malicieux puis pousser l’utilisateur à appliquer un filtre dessus et à lui renvoyer ensuite la photo modifiée.
Cette vulnérabilité exigeait donc un niveau d’interactivité important, rendant par la même occasion son exploitation difficile.
En outre, CheckPoint a immédiatement contacté WhatsApp après avoir découvert cette faille. Le rapport a été émis le 10 novembre 2020 et la vulnérabilité a ensuite été corrigée par WhatsApp dans la version 2.21.1.13 déployée en février.
WhatsApp a également précisé que cette faille n’avait pas remis en question le chiffrement des messages échangés sur l’application. Pour l’entreprise, donc, il n’y a pas lieu de s’alarmer. Tout va donc pour le mieux dans le meilleur des mondes.
Cela étant, cette histoire nous rappelle qu’il est important de toujours veiller à maintenir à jour ses applications.