La dernière version de WhatsApp, la messagerie qui compte plus de 1,5 milliard d’utilisateurs actifs tous les mois, a résolu un bug qui permettait aux pirates de prendre contrôle de l’application lorsque quelqu’un répondait à un appel vidéo.
Memory corruption bug in WhatsApp’s non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) 9 octobre 2018
Pour exploiter le bug, sur iPhone comme sur Android, l’application mobile doit recevoir un paquet RTP mal conçu. Ce paquet déclenche ensuite l’erreur et fait planter l’application.
« On ne sait pas si la vulnérabilité peut être exploitée davantage. Il y a de fortes chances pour que des cybercriminels aient trouvé un moyen de le faire, RTP comporte apparemment de nombreuses options pouvant être déclenchées« , indique l’éditeur en cybersécurité Avira.
Le bug a été corrigé par WhatsApp dans sa dernière version publiée en décembre, à télécharger depuis Google Play Store ou App Store.
Auteur : Pierre Saire