Une vulnérabilité récemment découverte dans WhatsApp pourrait permettre à des utilisateurs malveillants de bloquer l'application pour tous les membres d'une discussion de groupe et de supprimer l'historique de discussion.
La société de cyber-intelligence Check Point a développé un outil qui pourrait créer des messages capables de casser WhatsApp pour tous les membres du groupe, les forçant à réinstaller l'application à partir de zéro.
Même une fois l'application réinstallée, les utilisateurs concernés ne peuvent pas revenir à la conversation de groupe ou lire les anciens messages envoyés dans celle-ci. Le groupe devra être supprimé ou l'application se bloquera à nouveau.
"Dans WhatsApp, il existe de nombreux groupes importants avec un contenu précieux. Si un attaquant utilise cette technique et plante l'un de ces groupes, tout l'historique du chat disparaîtra et toute communication sera impossible", ont écrit les chercheurs de Check Point Dikla Barda, Roman Zaikin et Yaara Shriki. .
"L'impact de cette vulnérabilité est potentiellement énorme, car WhatsApp est le principal service de communication pour de nombreuses personnes. Ainsi, le bogue compromet la disponibilité de l'application, ce qui est crucial pour nos activités quotidiennes."
Sommaire
Comment se protéger
Il n'était pas possible d'exploiter le bogue sans logiciel spécialement développé, donc le risque qu'il soit utilisé dans la nature était toujours faible. Check Point a signalé la vulnérabilité de WhatsApp, qui a publié un correctif. Assurez-vous que votre application est mise à jour vers la dernière version pour vous assurer que vous êtes protégé.
Il vaut également la peine de jeter un œil à la options de confidentialité nouvellement introduites qui vous permettent d'empêcher des étrangers de vous ajouter à des groupes.
Dirigez-vous vers 'Paramètres> Compte> Confidentialité> Groupes' pour voir les paramètres disponibles. Si vous sélectionnez «Tout le monde», n'importe qui pourra vous ajouter à une discussion de groupe. Si vous sélectionnez «Mes contacts», seules les personnes de votre carnet d'adresses pourront vous ajouter. La dernière option est «Mes contacts sauf», ce qui vous permet d'empêcher certains contacts de vous ajouter.
