Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Un défaut de sécurité dans WhatsApp pour Android a permis aux pirates de prendre le contrôle des téléphones des gens - juste en leur envoyant un GIF.

Comme c'est souvent le cas lorsque ces problèmes apparaissent,un correctif a déjà été émis. Assurez-vous que vous utilisez la dernière version de WhatsApp pour Android. Le problème affectait principalement les téléphones avec Android 8.1 et Android 9, car les versions de l'application concernées par le problème se sont écrasées sur les anciennes versions d'Android.

La vulnérabilité - découverte par le chercheur en sécurité basé à Singapour Awakened - nécessitait que l'utilisateur ouvre réellement le GIF avant qu'il ne puisse prendre la main. Comme le dit Awakened sur son blog, le « exploit fonctionne bien jusqu'à WhatsApp version 2.19.230". WhatsApp a corrigé le problème dans la version 2.19.244.

WhatsApp appartenant à Facebook dit qu'il ne pense pas que le problème ait affecté les utilisateurs.

WhatsApp doit subir des changements majeurs au cours des mois et des années à venir, Facebook prévoit toujours un moyen de séparer le service du système actuel d'être verrouillé à votre numéro de téléphone. Le même système sous-jacent sous-tend alors Facebook Messager aussi, ce qui vous permet théoriquement de communiquer entre les plates-formes.

Le service teste également la capacité d' envoyer des messages qui disparaissent dans un laps de temps donné, mais qui est sous pression au sujet de son chiffrement de bout en bout. Facebook prévoit encore plus de cryptage pour sécuriser les messages des utilisateurs, une initiative qui ne s'est pas bien déroulée avec les gouvernements des États-Unis, du Royaume-Uni et de l'Australie qui prétendent que l'augmentation du chiffrement sur les services de chat pourrait avoir un sérieux conséquences pour ceux qui utilisent les réseaux pour des activités illégales.

Fait intéressant, une grande partie de la préoccupation est que, parce que Facebook lui-même ne serait pas en mesure d'identifier des comportements illégaux, cela pourrait avoir des conséquences si un tel comportement pouvait continuer à ne pas être contrôlé.

Écrit par Dan Grabham.