WhatsApp est un programme de messagerie populaire et facile à utiliser. Il dispose de certaines fonctionnalités de sécurité, comme l'utilisation du cryptage de bout en bout pour garder les messages privés. Cependant, les hacks ciblant WhatsApp peuvent compromettre la confidentialité de vos messages et contacts.

publicité

Voici cinq façons dont WhatsApp peut être piraté.

1. Exécution de code à distance via GIF

SONY DSC

En octobre 2019, chercheur en sécurité éveillé a révélé une vulnérabilité dans WhatsApp qui permet aux pirates de prendre le contrôle de l'application à l'aide d'une image GIF. Le piratage fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l'utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.

Lorsque cela se produit, l'application analyse le GIF afin d'afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils comportent plusieurs cadres codés. Cela signifie que le code peut être masqué dans l'image.

Si un pirate envoyait un fichier GIF malveillant à un utilisateur, il pourrait compromettre l'intégralité de l'historique des discussions de l'utilisateur. Les pirates pourraient voir à qui l'utilisateur avait envoyé des messages et ce qu'ils avaient dit. Ils pourraient également voir les utilisateurs.fichiers, photos et vidéos envoyés via WhatsApp.

publicité

La vulnérabilité affectait les versions de WhatsApp jusqu'à 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a divulgué la vulnérabilité de manière responsable et Facebook, qui possède WhatsApp, a pu corriger le problème. Pour vous protéger de ce problème, vousdevrait mettre à jour WhatsApp vers la version 2.19.244 ou supérieure.

2. L'attaque d'appel vocal Pegasus

Une autre vulnérabilité WhatsApp découverte au début de 2019 était la Piratage d'appel vocal Pegasus . Cette attaque effrayante a permis aux pirates d'accéder à un appareil simplement en passant un appel vocal WhatsApp à leur cible. Même si la cible ne répondait pas à l'appel, l'attaque pourrait toujours être efficace. Et la cible peut même ne pas être consciente queun logiciel malveillant a été installé sur leur appareil.

Cela a fonctionné grâce à une méthode connue sous le nom de buffer overflow. C'est là qu'une attaque met délibérément trop de code dans un petit tampon pour qu'il "déborde" et écrit le code dans un emplacement auquel il ne devrait pas pouvoir accéder. Lorsque le pirate informatiquepeuvent exécuter du code dans un emplacement qui devrait être sécurisé, ils peuvent entreprendre des actions malveillantes.

publicité

Dans le cas de cette attaque, il a installé un logiciel espion plus ancien et bien connu appelé Pégase . Cela permettait aux pirates de collecter des données sur les appels téléphoniques, les messages, les photos et les vidéos. Cela leur permettait même d'activer les caméras et les microphones des appareils pour prendre des enregistrements.

Cette vulnérabilité s'appliquait aux appareils Android, iOS, Windows 10 Mobile et Tizen. Elle a été utilisée par la société israélienne NSO Group, qui a été accusée d'espionner le personnel d'Amnesty International et d'autres militants des droits humains. Après l'annonce du piratage,WhatsApp a été mis à jour pour le protéger de cette attaque.

Si vous exécutez la version 2.19.134 ou antérieure de WhatsApp sur Android ou la version 2.19.51 ou antérieure sur iOS, vous devez mettre à jour votre application immédiatement.

3. Attaques d'ingénierie sociale

Une autre façon dont WhatsApp est vulnérable est le fait d'attaques d'ingénierie sociale. Celles-ci exploitent la psychologie humaine pour voler des informations ou répandre de fausses informations. Une entreprise de sécurité a appelé Recherche de point de contrôle a révélé une attaque de ce type qu'ils ont nommée FakesApp. Cela a permis aux gens d'utiliser la fonction de citation dans le chat de groupe et de modifier le texte de la réponse d'une autre personne. Essentiellement, cela permet aux pirates de planter de fausses déclarations qui semblent provenir d'autres utilisateurs légitimes.

publicité

Les chercheurs ont pu le faire en déchiffrant les communications WhatsApp. Cela leur a permis de voir les données envoyées entre la version mobile et la version Web de WhatsApp. Et à partir de là, ils pouvaient changer les valeurs dans les discussions de groupe. Ensuite, ils pouvaient se faire passer pour d'autres personnes, en envoyant des messages qui semblent provenir d'eux. Ils peuvent également modifier le texte des réponses.

Les chercheurs soulignent que cela pourrait être utilisé de manière inquiétante pour propager des escroqueries ou de fausses nouvelles . Même si la vulnérabilité a été divulguée en 2018, elle n'avait toujours pas été corrigée au moment où les chercheurs se sont exprimés lors de la conférence Black Hat à Las Vegas en 2019, selon ZNet .

Vous devriez apprendre comment reconnaître et éviter le spam WhatsApp .

4. Jacking de fichier multimédia

Une vulnérabilité qui affecte à la fois WhatsApp et Telegram est prise de fichier multimédia . Cette attaque tire parti de la façon dont les applications reçoivent des fichiers multimédias tels que des photos ou des vidéos et écrivent ces fichiers sur le stockage externe d'un appareil.

publicité

L'attaque commence par l'installation d'un logiciel malveillant caché dans une application apparemment inoffensive. Ce logiciel malveillant peut ensuite surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu'un nouveau fichier arrive, le logiciel malveillant peut remplacer le fichier réel par un faux fichier. Les chercheurs qui ont découvert le problème, Symantec , suggérez qu'il pourrait être utilisé pour arnaquer les gens ou pour diffuser de fausses nouvelles.

Il existe une solution rapide à ce problème. Dans l'application WhatsApp, vous devriez regarder Paramètres et allez à Paramètres de chat . Ensuite, trouvez le Enregistrer dans la galerie option et assurez-vous qu'il est réglé sur désactivé . Cela vous protégera de cette vulnérabilité. Cependant, une véritable solution au problème exigera que les développeurs d'applications modifient complètement la façon dont les applications gèrent les fichiers multimédias à l'avenir.

5. Facebook espionnage sur les chats Whatsapp

Le dernier sujet à considérer est plus un problème de sécurité qu'une véritable vulnérabilité. Il concerne si les messages WhatsApp peuvent potentiellement être lus par Facebook ou non.

publicité

En a article de blog , WhatsApp a laissé entendre que, parce qu'il utilise un cryptage de bout en bout, il est impossible pour Facebook de lire le contenu de WhatsApp: "nous avons déployé le cryptage de bout en bout. Lorsque vous et les personnes à qui vous envoyez un message utilisez le dernierversion de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes les seules personnes à pouvoir les lire. Même si nous nous coordonnons davantage avec Facebook dans les mois à venir, vos messages cryptés restent privés et personne d'autre ne peut les lire. NonWhatsApp, pas Facebook, ni personne d'autre. "

Cependant, selon le développeur Gregorio Zanon , ce n'est pas strictement vrai. Le fait que WhatsApp utilise le cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d'exploitation comme iOS 8 et supérieur, les applications peuvent accéder aux fichiers dans un «conteneur partagé».

Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Et bien que les chats soient cryptés lorsqu'ils sont envoyés, ils ne sont pas nécessairement cryptés sur l'appareil d'origine. Cela signifie que l'application Facebook pourrait potentiellement copier des informations de l'application WhatsApp.

publicité

Pour être clair, il n'y a aucune preuve que Facebook a utilisé des conteneurs partagés pour afficher des messages WhatsApp privés. Mais il leur est possible de le faire. Même avec un cryptage de bout en bout, vos messages peuvent ne pas être privés deL'œil qui voit tout de Facebook.

Restez au courant des problèmes de sécurité dans WhatsApp

Voici des exemples de la manière dont WhatsApp peut être piraté. Alors que certains de ces problèmes ont été corrigés depuis leur divulgation, d'autres ne l'ont pas été.

Pour en savoir plus sur la sécurité de WhatsApp, consultez notre guide pour Les utilisateurs doivent connaître les menaces de sécurité WhatsApp .

La suite logicielle Affinity met à jour la version 1.9

L'alternative Adobe Creative Cloud préférée d'Internet vient de s'améliorer.

À propos de l'auteur
publicité