Il existe une nouvelle faille sur la version WhatsApp desktop actuelle. Grâce à cette faille, un chercheur a pu modifier les métadonnées des messages et envoyer des liens permettant d’accéder aux fichiers personnels. L’entreprise préconise la mise à jour pour y remédier.
La version de WhatsApp destinée aux ordinateurs contenait jusqu’en janvier dernier une faille de sécurité. La vulnérabilité a été trouvée par la société PerimeterX et son expert en cybersécurité Gal Weizman. Ils ont ensuite prévenu les responsables de WhatsApp de la fragilité qu’ils avaient découverte.
Désormais corrigée, cette vulnérabilité de l’application était susceptible d’être utilisée par des pirates. Ces derniers pourraient accéder aux fichiers stockés dans l’ordinateur et contenant potentiellement des données personnelles.
La faille est causée par l’utilisation d’un mauvais framework dans la structure du programme de messagerie. Celui sur lequel reposait le programme exploitait la version 69 de Chromium au lieu de la 78. La déclinaison de l’application mobile sur ordinateur ne disposait donc pas des toutes dernières mises à jour et des patchs de sécurité qui y figuraient.
Plus concrètement, la faille a permis à Gal Weizman d’adresser à des utilisateurs des liens dont il modifiait l’affichage pour en dissimuler le caractère malveillant. À l’aide d’un code JavaScript et de l’API JavaScript Fetch, il pouvait entrer dans les dossiers de l’internaute ciblé. Le chercheur a aussi eu la possibilité de changer les métadonnées des messages.
Il est recommandé de procéder à une mise à jour de WhatsApp desktop afin de bénéficier de la résolution du problème. La faille de sécurité a été corrigée à partir des versions 0.3.9309 du logiciel.
Cliquez pour télécharger Tech Mag Afrique numéro 3
Lire aussi : Zimbabwe : Une technologie pour la formation via les smartphones