WhatsApp, l’application de messagerie instantanée gratuite et sécurisée, a récemment annoncé avoir découvert et corrigé deux failles de sécurité critiques dans les anciennes versions de son logiciel. Ces failles, qui ont été classées comme étant très graves, ont été identifiées dans les versions de WhatsApp datant d’avant août 2022. Si vous utilisez une version antérieure de WhatsApp, il est fortement recommandé de mettre à jour l’application dès que possible.
Les failles de sécurité de WhatsApp
Les deux failles de sécurité ont été identifiées dans les versions de WhatsApp précédant la 2.22.16.12, c’est-à-dire celles datant d’avant août 2022. La première faille, baptisée CVE-2022-36934, a été classée comme étant très sérieuse avec une note de sévérité de 9,8/10. Elle a été découverte dans la fonctionnalité d’appel vidéo de WhatsApp et permet d’infecter un smartphone avec un malware en exploitant une faille de dépassement d’entier. Cela signifie qu’il est possible d’écrire du code en dehors des limites imposées à l’application, ce qui permet d’aller infecter le système d’exploitation sous-jacent. En pratique, cela signifie qu’un simple appel vidéo malicieux peut théoriquement infecter un appareil. La seconde faille, identifiée sous le nom de code CVE-2022-27492, a été classée comme étant moins grave avec une note de sévérité de 7,8/10. Elle permet également d’injecter un malware, mais cette fois-ci en envoyant une vidéo modifiée à travers WhatsApp. Pour exploiter cette faille, les attaquants doivent envoyer un fichier vidéo modifié et convaincre la cible de le lire.
WhatsApp s’attaque aux failles de sécurité
Heureusement, WhatsApp a rapidement identifié et corrigé ces deux failles de sécurité avant qu’elles ne soient utilisées de manière malveillante. Cela dit, il est important de noter que ces failles ont été découvertes dans les versions antérieures de WhatsApp et qu’elles ne sont donc plus présentes dans les versions actuelles de l’application. Si vous utilisez une version antérieure de WhatsApp, il est fortement recommandé de mettre à jour l’application dès que possible pour être sûr de ne pas être touché par ces failles, il est donc important de vérifier que votre version de WhatsApp est à jour et de ne pas ignorer les mises à jour proposées par l’application. En cas de doute, vous pouvez vérifier la version installée sur votre smartphone en vous rendant dans les paramètres de l’application. Si votre version est inférieure à la 2.22.16.12, il est impératif de mettre à jour WhatsApp le plus rapidement possible.
Toujours faire preuve de vigilance
Il est également recommandé de suivre les bonnes pratiques de sécurité en ligne, comme ne pas ouvrir de liens ou de fichiers provenant de sources inconnues ou douteuses. Si vous recevez un appel vidéo ou un fichier vidéo suspect sur WhatsApp, il est préférable de ne pas y répondre ou de ne pas ouvrir le fichier pour éviter tout risque de contamination.
Enfin, il est important de rappeler que WhatsApp est une application de messagerie qui a été conçue pour être sécurisée et protéger la vie privée de ses utilisateurs. Les failles découvertes récemment ont été corrigées et l’application reste l’une des plus sûres du marché. Il est donc important de ne pas s’alarmer outre mesure et de continuer à utiliser l’application de manière responsable en suivant les conseils de sécurité évoqués ci-dessus.
