Un chercheur du Google Project Zero a découvert une grave vulnérabilité dans les protocoles d'appel vidéo. Des pirates pourraient lire toutes vos discussions
Une vieille publicité télévisée disait qu'un appel pouvait prolonger votre vie. Aujourd'hui, en réalité, un appel vidéo pourrait compromettre votre compte WhatsApp une fois pour toutes. Selon le chercheur américain, une vulnérabilité critique dans l'un des protocoles utilisés par WhatsApp pour passer des appels vidéo pourrait permettre à un pirate ou à un attaquant numérique d'accéder directement à votre profil WhatsApp et d'espionner toutes vos conversations. Selon Silvanovich, la vulnérabilité n'affecte que les protocoles utilisés par la version mobile de WhatsApp, tandis que WhatsApp Web serait immunisé contre elle, ce qui signifie que seuls les utilisateurs effectuant des appels vidéo à partir de smartphones seraient en danger.
Comment fonctionne la vulnérabilité de WhatsApp
Dans son rapport, Silvanovich décrit également comment fonctionne la vulnérabilité qu'elle a trouvée dans le code source de WhatsApp. Plus précisément, le bogue se situe dans le protocole RTP (Real-time Transfer Protocol), qui est utilisé pour envoyer et recevoir des paquets de données d'appels vidéo. Un pirate qui souhaitait exploiter le bogue n'avait qu'à passer un appel vidéo avec un paquet malformé et faire planter l'application. Après avoir redémarré WhatsApp, le cybercriminel avait un accès libre à toutes les conversations du téléphone compromis. Tout ce dont le cybercriminel aura besoin est le numéro de téléphone lié au profil WhatsApp et c'est tout (pour lui).
Comment se défendre contre la vulnérabilité de WhatsApp
Comme il s'agit d'un problème de " haut niveau ", un utilisateur ne peut rien faire ou presque pour empêcher le pirate d'exploiter la vulnérabilité. Ils peuvent éviter de répondre aux demandes d'appels vidéo provenant de numéros inconnus, mais il n'est pas certain que l'application cesse de fonctionner et, au redémarrage, donne au pirate l'accès à vos chats. Cependant, la faille a été corrigée début octobre, et vous pouvez protéger votre profil WhatsApp en mettant simplement à jour l'application vers la dernière version disponible sur iOS ou Android.