> Adhérer ! > Faire un don > Soumettre un litige en ligne > Prendre un rendez-vous

WhatsApp : une faille très grave permet de pirater un smartphone juste en l’appelant !

messages-pieges-whatsapp

  PAR 

WhatsApp est visé par une nouvelle faille très grave qui permet de pirater un smartphone en lui passant un simple appel. La faille, découverte par le Google Project Zéro, est de type fuite/corruption mémoire, et se trouve dans l’implémentation du protocole RTP indispensable pour streamer la voix et la vidéo en temps réel lors des appels. Une mise à jour de WhatsApp est déjà disponible.

Si vous utilisez WhatsApp sur Android et iOS attention : une nouvelle faille de sécurité, rapportée par Natalie Silvanovitch, chercheur en sécurité du Google Project Zero, vient d’être découverte. Concrètement, un attaquant peut exploiter cette faille du protocole RTP pour provoquer une corruption de mémoire, un type d’attaque qui permet alors d’injecter du code dans la mémoire vive pour prendre le contrôle d’un appareil. Le Real-time Transport Protocol (RTP) fait partie de cette famille de protocoles fondamentaux comme le TCP (Transmission Control Protocol) qui gèrent la manière dont les applications communiquent sur internet.

WhatsApp : cette faille permet de pirater votre smartphone, mettez-le à jour au plus vite !

On ne vous parle pas de TCP par hasard : les deux sont extrêmement proches. Mais là où le RTP est conçu pour favoriser les communications en temps réel au détriment des paquets corrompus, le TCP est à l’inverse pensé pour la fiabilité. Du coup, la chercheuse a cherché à savoir si le protocole RTP implémenté dans WhatsApp l’autorisait à corrompre la mémoire du smartphone. Et… bingo !

Dans son rapport elle montre en effet que l’on peut envoyer des paquets corrompus pendant un appel audio, et faire planter l’application. En exploitant cette faille différemment, un autre …

.

Cliquer ici pour découvrir la suite sur phonandroid.com/