Avec plus de 500 millions d’utilisateurs actifs chaque jour, WhatsApp est l’une des plates-formes de messagerie les plus populaires au monde. Dans le but de proposer de nouveaux modes de connexion, outre iOS et Android, WhatsApp a introduit une version de bureau de l’application en 2016, permettant aux utilisateurs de rester en contact à partir de leur ordinateur domestique ou professionnel. Toutefois, un chercheur de The Hacker News a récemment dévoilé plusieurs vulnérabilités dans WhatsApp qui, si elles étaient exploitées, pourraient permettre à des attaquants à distance de compromettre la sécurité de milliards d’utilisateurs.
A quel point WhatsApp est-elle sécurisée ?
D’après le chercheur Gal Weizman, les failles ont été découvertes dans WhatsApp Web, la version de navigateur de la plate-forme de messagerie. Il révèle que WhatsApp Web est vulnérable à une faille d’ouverture-redirection, qui permet à des pirates informatiques à distance de rediriger leurs victimes vers des sites web suspects. Si un pirate informatique envoie un message contenant l’un de ces liens arbitraires, il peut ensuite déclencher des attaques par exécution de script intersite. On trouve souvent ces attaques dans des applications web et elles peuvent être utilisées par les pirates pour contourner les contrôles d’accès en injectant un code malveillant dans des sites web de confiance.
Piratage de WhatsApp Web
Si la victime clique sur le lien dans le message, le pirate peut accéder à distance à tous les fichiers se trouvant sur son ordinateur Mac ou Windows, ce qui augmente les risques de vol d’identité. En outre, cette faille d’ouverture-redirection peut également avoir été utilisée pour manipuler les aperçus du domaine affichés par WhatsApp lorsque des liens sont envoyés via la plate-forme. Cela constitue une possibilité supplémentaire pour les pirates de piéger les utilisateurs grâce à des attaques de phishing.
Comment rester protégé ?
Comment les utilisateurs peuvent-ils continuer à utiliser des plates-formes de messagerie comme WhatsApp sans risquer une attaque ? Suivez ces conseils de sécurité pour rester protégé :
- Faites toutes les mises à jour nécessaires.Si vous êtes un utilisateur de WhatsApp Web, assurez-vous d’effectuer une mise à jour vers la dernière version afin d’installer le patch de sécurité pour ce défaut.
- Réfléchissez avant de cliquer. Méfiez-vous des publicités partagées sur les sites de réseaux sociaux et dans des messages envoyés via des plates-formes telles que Facebook, Twitter et WhatsApp. Si vous recevez un message suspect d’un expéditeur inconnu, il vaut mieux éviter d’y répondre.
- Passez votre souris au-dessus des liens pour vérifier les URL. Si une personne que vous ne connaissez pas vous envoie un lien, passez la souris au-dessus du lien sans cliquer dessus. Cela vous permettra d’avoir un aperçu du lien. Si l’URL semble suspecte, ne cliquez pas dessus et supprimez le message.
Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_Home sur Twitter, en écoutant notre podcast Hackable?, et en nous suivant sur Facebook.
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
