habillage
Nyan cat

WhatsApp : des GIFs malveillants pouvaient hacker certains smartphones

Le 4 oct. 2019

Ils sont mignons et sympathiques, mais certains sont piégés... Des GIFs malveillants envoyés via WhatsApp permettent d'accéder aux données de votre smartphone, a révélé un chercheur en sécurité.

Qui soupçonnerait les GIFs, ces petites images animées rigolotes, du moindre mal ? Pourtant selon un chercheur en sécurité, des hackers auraient envoyé des GIFs malveillants pour accéder aux smartphones de leurs victimes.

Voici comment se déroule l’attaque, dont les détails techniques sont révélés par le chercheur en sécurité surnommé Awakened sur la plateforme GitHub. Le pirate envoie le GIF à la victime via la messagerie WhatsApp. Une fois le GIF reçu et téléchargé sur l’appareil, l’attaque se déclenche lorsque la victime ouvre la galerie image de WhatsApp. Cette galerie affiche toutes les images (dont les GIFs) enregistrées et reçues sur le téléphone. Le code déclenché permet au hacker d’accéder aux messages, photos et images de la victime.

La dernière version de WhatsApp pour éviter les GIFS piégés

La faille concerne les versions Android 8.1 et 9.0. Elle a été détectée en mai. Facebook (propriétaire de WhatsApp) en a été averti et l’a réparée en septembre. La dernière version de la messagerie devrait être safe (même si Edward Snowden n'en est pas si certain). La bonne nouvelle, c'est qu'a priori les GIFs malveillants ne se trouvaient pas sur Giphy, la plateforme de recherche de GIF installée par défaut sur WhatsApp.

Dans une réponse adressée à The Next Web, WhatsApp estime qu’aucun utilisateur n’a été victime de cette vulnérabilité car elle a été corrigée rapidement.

La messagerie devient un terrain de plus en plus prisé par certaines marques, qui l'utilisent pour communiquer avec leur public. Si ce type de faille devient trop récurrent (en mai, une autre vulnérabilité avait permis à un logiciel espion israélien de s'infiltrer sur certains smartphones), peut-être qu'elles devront aller voir ailleurs...

POUR ALLER PLUS LOIN :

> Quand une application trahit l'identité d'une journaliste d'investigation

> Trois façons de se faire pirater son téléphone

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.