Une vulnérabilité découverte dans la fonction de filtre d'image de WhatsApp a permis à des chercheurs en cybersécurité de lire des informations sensibles, depuis la mémoire de l’application de messagerie.
Selon un rapport de Check Point Research (CPR), des cybercriminels ont pu exploiter cette vulnérabilité en exécutant des filtres d'image spécifiques.
WhatsApp compte aujourd’hui 2 milliards d'utilisateurs actifs chaque mois et transmettrait plus de 55 milliards de messages par jour, ainsi que 4,5 milliards de photos et un milliard de vidéos sur la même fréquence.
"WhatsApp peut être une cible attrayante pour les hackers. Une fois que nous avons découvert cette vulnérabilité, nous avons rapidement fait part de nos conclusions à WhatsApp, qui s’est montré coopératif et a émis la nécessité de déployer un correctif immédiat", déclare Oded Vanunu, veilleur spécialisé dans les vulnérabilités applicatives au sein du CPR.
- Meilleurs antivirus 2021 : quelle solution choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN
- Voici les meilleures applications de messagerie gratuites
Mauvaise image
CPR explique comment le filtrage des images, processus par lequel les pixels de l'image originale sont modifiés pour obtenir certains effets visuels (tels que le flou ou la netteté), peut être détourné.
Au cours de son investigation, CPR est parvenu à faire planter WhatsApp à plusieurs reprises, en passant d’un filtre à l'autre sur des fichiers GIF malveillants créés en amont. Ces crashs ont pour résultante de corrompre la mémoire de l’application et de visualiser aisément les messages du ou des comptes recevant ledit fichier.
CPR a signalé ce processus malicieux à WhatsApp, qui l'a classé comme un bug de lecture-écriture sous la dénomination CVE-2020-1910. Cette anomalie, remontée en novembre 2020, est aujourd’hui de l’histoire ancienne - un correctif ayant été déployé automatiquement par l’éditeur.
"Nous travaillons régulièrement avec des chercheurs en sécurité pour améliorer les nombreuses façons dont WhatsApp protège les données confidentielles mais aussi les messages des utilisateurs. Nous apprécions le travail que Check Point Research a effectué jusqu’à présent", répond WhatsApp dans un communiqué récent, ajoutant qu'aucune preuve d'abus lié à cette vulnérabilité n’a été recensée.
