Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

WhatsApp - les pirates peuvent planter l’application avec un simple appel

Par:
fredericmazue

mar, 08/01/2019 - 12:04

Vous avez bien sûr entendu parler de WhatsApp, cette application de messagerie qui compte plus d’1,5 milliard d’utilisateurs actifs tous les mois. Malgré ou peut-être en raison de sa popularité, cette application semble connaître des problèmes récurrents et sérieux liés à la sécurité. Le plus récent est un bug qui permet aux pirates de prendre contrôle de l’application lorsque quelqu’un répond à un appel vidéo.

Un appel suffit

Natalie Silvanovich, chercheuse pour Project Zero de Google a découvert un bug dans WhatsApp qui permet aux pirates de compromettre l’application en passant un simple appel vidéo. Pour déclencher le bug, l’application mobile doit recevoir un paquet RTP mal conçu. Ce paquet déclenche ensuite l’erreur et fait planter l’application. D’après le rapport, les clients sont affectés sur Android comme sur iPhone, car ces deux systèmes utilisent le protocole nécessaire.

On ne sait pas si la vulnérabilité peut être exploitée davantage. Il y a de fortes chances pour que des cybercriminels aient trouvé un moyen de le faire, RTP comporte apparemment de nombreuses options pouvant être déclenchées.

Mettez à jour WhatsApp dès maintenant

Le problème a déjà été corrigé par WhatsApp dans la dernière version publiée en décembre. Ainsi, pour rester en sécurité, il suffit de télécharger la dernière version depuis le Google Play Store ou l’App Store.