Meta a publié un avis de sécurité urgent pour WhatsApp, exhortant ses milliards d’utilisateurs à mettre à jour l’application immédiatement. Cet appel à l’action fait suite à la découverte de vulnérabilités qui pourraient permettre aux cybercriminels d’injecter des fichiers malveillants directement sur l’appareil d’un utilisateur, compromettant potentiellement les informations personnelles et l’intégrité du système.
La faille, qui affecte à la fois les applications mobiles et de bureau, permettrait aux attaquants de contourner les filtres par défaut. S’ils sont utilisés, ces fichiers « cryptés » peuvent intégrer du code malveillant ou installer des logiciels espions à l’insu de l’utilisateur, ce qui représente l’un des plus grands défis de sécurité auxquels la plateforme a été confrontée cette année. Mise à jour de WhatsApp Liquid Glass : interface translucide de test d’applications appartenant à Meta et sauvegardes cryptées de première partie pour iOS 26.
Méthode d’attaque
La principale préoccupation concerne la manière dont le programme fonctionne avec d’autres types de médias et de documents entrants. Selon les chercheurs en sécurité, les attaquants peuvent déguiser des logiciels malveillants potentiels en fichiers apparemment inoffensifs, tels que des images ou des PDF. Dans certains cas, notamment sur le client de bureau Windows, certains fichiers supplémentaires tels que les scripts Python (.py) ou PHP ne figuraient pas dans la « liste de blocage » de WhatsApp. Ce contrôle permet d’ouvrir et d’exécuter ces fichiers directement depuis le chat, en contournant les avertissements du système d’exploitation.
Impact sur les utilisateurs Android et Windows
Bien que la vulnérabilité varie selon les plates-formes, les utilisateurs d’Android et de Windows sont à risque. Sur Android, le bug « Zygote injection » (suivi comme CVE-2024-31317) a été identifié. Cette vulnérabilité critique permet à un programme malveillant d’augmenter son accès, ce qui lui permet de contrôler tous les appareils. Pour les utilisateurs Windows, le risque réside dans le partage de fichiers. Les attaquants peuvent envoyer un lien « déformé » qui ressemble à une image normale mais contient une charge utile cachée. Si l’utilisateur clique pour afficher le fichier, le script malveillant peut s’exécuter naturellement sur la machine, conduisant à une machine distante.
Méta-réactivité et atténuation
En réponse à ces découvertes, Meta a commencé à déployer des améliorations de sécurité « sous le capot ». Une partie importante de ce processus comprend les modifications apportées au langage Rust dans ses bibliothèques multimédias. Rust est connu pour sa propriété de « filtre mémoire », qui réduit considérablement les types d’erreurs de code que les pirates utilisent souvent pour injecter des logiciels malveillants. De plus, un nouveau système de vérification interne appelé « Kaléidoscope » a été mis en place. Le système vérifie le format des fichiers entrants pour détecter les erreurs, comme un fichier prétendant être un JPG alors qu’il peut être rempli. L’étiquette WhatsApp « Repartagé trop de fois » a été introduite pour corriger les erreurs de changement d’heure ; Disponible via Android bêta.
Comment rester en sécurité
Les experts en sécurité recommandent à tous les utilisateurs de procéder comme suit pour protéger leurs comptes :
-
Modifier manuellement : N’attendez pas que cela se fasse automatiquement. Visitez le Google Play Store, l’Apple App Store ou le Microsoft Store pour vous assurer que vous utilisez la dernière version.
-
Désactiver le téléchargement automatique : Aller à Paramètres > Stockage et données et désactivez le « Téléchargement automatique des médias » pour empêcher les fichiers suspects d’atteindre votre appareil.
-
Sois prudent: Évitez d’ouvrir des fichiers ou de cliquer sur des liens provenant d’expéditeurs inconnus, même s’ils ressemblent à des images ou du texte normaux.
-
Voir la politique de confidentialité : Vérifiez les paramètres de confidentialité « Avancés » dans les paramètres de l’application, qui assurent la protection des fonctionnalités avancées.
(L’article ci-dessus est apparu pour la première fois sur NEWLY le 6 mai 2026 à 08h24 IST. Pour plus d’informations et des mises à jour sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
