WhatsApp : une faille fait planter les groupes de chat

Les failles dans le code de nos applications et services informatiques peuvent être plus ou moins graves. Elles peuvent faire planter l'application, peuvent ouvrir une porte dérobée sur votre appareil, vous volez vos données, etc. Et aucune n'est épargnée.

L’une des fonctionnalités les plus populaires sur WhatsApp est très certainement les groupes de chat. Les utilisateurs peuvent créer des groupes pour toutes sortes d’occasions, y inviter qui ils souhaitent, que ce soient des amis, des membres de la famille, des collègues, etc. C’est extrêmement pratique, et de fait extrêmement populaire sur la plate-forme. Malheureusement, selon la société Check Point Research, spécialisée en sécurité informatique, une faille de sécurité avait des conséquences plutôt fâcheuses.

Une faille de WhatsApp faisait planter les groupes de chat et toute l’application

Selon leur découverte, la faille en question permettrait à un utilisateur présent dans un groupe de chat de créer une situation qui ferait planter l’application en continu. Le seul moyen de ne plus être ennuyé par ce bug serait alors de désinstaller et réinstaller l’application. Plutôt gênant, vous en conviendrez. Résultat de l’opération, les membres des groupes devront rejoindre sans cesse les différents groupes et cela fait par voie de conséquence perdre tout l’historique en cours des discussions. Pour fonctionner, la faille exploite l’édition de certains paramètres de messages via l’interface web de WhatsApp et l’outil de débogage intégré dans le navigateur.

WhatsApp en profite pour renforcer ses mécanismes de sécurité

Fort heureusement, la faille a été découverte en Août dernier et WhatsApp l’a corrigée rapidement dans sa version 2.19.58 de Septembre. Autrement dit, la majorité des utilisateurs sont aujourd’hui probablement protégés contre cette faille mais si d’aventure vous utilisez encore une version antérieure, n’hésitez pas à mettre à jour dès maintenant. Aucun rapport n’a fait surface concernant une utilisation de ce bug mais d’une manière générale, il est toujours bon de maintenir ses applications le plus à jour possible. Ehren Kret, ingénieur logiciel chez WhatsApp, apportait les précisions suivantes : “WhatsApp accorde une grande valeur aux retours de la communauté pour aider à proposer une sécurité forte à ses utilisateurs, dans le monde entier. Grâce à la participation de Check Point à notre programme de bug bounty, nous avons rapidement pu corriger cette faille dans toutes les applications WhatsApp dans le courant du mois de Septembre. Nous avons aussi récemment ajouté de nouveaux mécanismes de contrôle pour empêcher les utilisateurs d’être ajoutés à des groupes non sollicités et éviter ainsi notamment des communications avec des tiers inconnus.“