Faille de sécurité dans WhatsApp
Une faille de sécurité dans WhatsApp représente un danger pour tous les utilisateurs, qu'ils utilisent iOS, Android, Tizen ou Windows Phone. Des personnes non autorisées peuvent obtenir un accès à distance au smartphone via la faille (CVE-2019-3568).
Par le biais d'un appel WhatsApp, les cybercriminels introduisent le logiciel espion, même si la personne appelée ne répond pas à l'appel. Le spécialiste de la sécurité Eset recommande de mettre à jour WhatsApp manuellement.
Thomas Uhlemann, Eset Security Specialist, souligne : "La faille de sécurité actuelle de WhatsApp n'est pas utilisée pour l'instant pour des surveillances de masse, mais sert à des attaques ciblées. Néanmoins, il n'est pas exclu qu'à moyen terme, ces attaques soient exploitées à grande échelle par les cybercriminels. Nous devons également nous préparer à l'avenir à ce type d'attaques contre les messageries et les services de communication. En particulier pour WhatsApp, car une grande masse d'utilisateurs l'utilise quotidiennement". Les utilisateurs devraient actuellement déclencher manuellement la mise à jour actuelle afin de ne pas perdre de temps. Sur de nombreux appareils, c'est encore la version concernée de l'application qui est affichée comme actuelle.
Conseils de l'expert en sécurité
– Vérifier manuellement les mises à jour : Les utilisateurs doivent vérifier la version actuelle de WhatsApp via l'App-Store (Apple) ou Google Play et lancer la mise à jour manuellement.
– Mettre à jour le système d'exploitation : Dans ce cadre, il est conseillé d'installer également la version actuelle du système d'exploitation.
– Activer les mises à jour automatiques : Il est conseillé d'activer la fonction de mise à jour automatique. Ainsi, les utilisateurs reçoivent en principe toujours la dernière version des apps installées et du système d'exploitation en temps voulu.
Versions non concernées
Cette version de WhatsApp n'est plus concernée par la faille de sécurité :
- Android : v2.19.134
- Business pour Android : v2.19.44
- iOS : v2.19.51
- Business pour iOS : v2.19.51
- Tizen : v2.18.15
- Windows Phone : v2.18.348
Source : Eset