WhatsApp : une faille de sécurité dans la version web découverte puis résolue
Corrigé, le bug qui visait la version web de l'application permettait à des pirates informatique de prendre le contrôle des ordinateurs visés.
WhatsApp avait tout pour faire le bonheur de ses créateurs : près d'un milliard d'utilisateurs à travers le monde, vendue l'année dernière pour 22 milliards de dollars à Facebook, soit 17,5 milliards d'euros. Mais hier, le petit monde merveilleux de WhatsApp a pris du plomb dans l'aile. En se promenant dans le système du service de messagerie en ligne, l’entreprise de sécurité Checkpoint, a découvert puis révélé sur sur son site internet, une faille de sécurité informatique importante. Baptisée "MaliciousCard", la vulnérabilité touchait la version web de WhatsApp, qui permet de consulter ses messages, non plus depuis l'application mobile mais depuis Internet.
Les pirates informatique n'avait besoin que d'une information : le numéro de téléphone de leur cible. La victime recevait une fiche contact d'un numéro inconnu. En apparence anodine, l'utilisateur cliquait sur le lien. Mais sans le savoir, il téléchargeait un code qui permettait aux pirates de prendre le contrôle de l'ordinateur. Immédiatement alerté, WhatsApp a réparé le bug le 27 août dernier. Les utilisateurs de l'application doivent maintenant la mettre à jour afin d'éviter d'être piraté.
Créée il y a six ans, WhatsApp est une application très plébiscitée à travers le monde. Elle permet à ses utilisateurs d'échanger des messages via Internet. Une alternative gratuite aux SMS, qui permet également de contacter des proches installés à l'étranger.
