Des chercheurs en sécurité ont alerté Facebook d’une très grosse faille de sécurité dans son logiciel de messagerie instantanée, qui permettait à des pirates d’accéder aux données confidentielles et photos des utilisateurs par l’envoi d’un simple Gif vérolé.
Des chercheurs en sécurité ont alerté Facebook d’une très grosse faille de sécurité dans son logiciel de messagerie instantanée, qui permettait à des pirates d’accéder aux données confidentielles et photos des utilisateurs par l’envoi d’un simple Gif vérolé.
Selon les chercheurs à l’origine de cette découverte, certains smartphones auraient été plus vulnérables que d’autres, notamment les appareils sous Android 8.1 à Android 9.0.
En envoyant un Gif vérolé à un compte WhatsApp, les chercheurs sont parvenus à actionner à distance un code et pirater le smartphone de leur victime. La démonstration a visiblement fait mouche puisque Facebook a rapidement corrigé la faille pour protéger les utilisateurs de l’application.
Deux méthodes d’activation Sur GitHub, les chercheurs expliquent que le bug peut être actionné de deux façons différentes. La première méthode nécessite l’installation d’un logiciel vérolé sur le smartphone. L’application génère ensuite un Gif vérolé qui va venir dérober des fichiers dans WhatsApp en exportant notamment la galerie d’images. La seconde méthode requiert l’envoi d’un Gif infecté directement via la messagerie.
Le correctif mis à disposition par Facebook a permis de corriger le problème sur iOS comme Android. Attention toutefois : les utilisateurs qui n’auraient pas opté pour une mise à jour automatique du logiciel sur leurs smartphones risquent aujourd’hui encore de voir leur compte piraté.