Des experts en sécurité ont découvert que des hackers se servent de GIF malveillants via la messagerie WhatsApp pour avoir accès aux données personnelles des utilisateurs.
Le GIF, la nouvelle arme des pirates
Les GIF sont amusants et sont parfois plus efficaces qu’un long discours mais ils peuvent aussi être dangereux. En effet, des hackers pourraient pirater des comptes WhatsApp grâce à l’envoi de simples gifs. Cette terrifiante découverte a été faite par l’expert en sécurité Pham Hong Nhat, connu sous le pseudonyme « Awakened ».
Il a expliqué la façon dont le pirate procède pour pirater des smartphones : il envoie un GIF à un utilisateur sur la messagerie WhatsApp. Lorsque ce dernier télécharge le GIF malveillant reçu sur son téléphone, le hacker a accès aux photos, vidéos et messages de la victime.
Avec ses 1,5 milliard d’utilisateurs à travers le monde, WhatsApp est une cible idéale pour les hackers. Plus tôt cette année, en mai, la messagerie a été confrontée à un problème majeur de sécurité. Une faille avait permis à des pirates informatiques d’insérer un logiciel espion avec un simple appel. Ils ont pu avoir accès aux contenus (photos, messageries, données personnelles) des smartphones infectés.
Facebook a corrigé le problème
Selon les chercheurs à l’origine de cette découverte, certains utilisateurs sont plus susceptibles d’être touchés que d’autres, notamment ceux qui possèdent des téléphones fonctionnant avec Android 8.1 à Android 9.0. mais pas les versions antérieures. Par chance, cela ne correspond qu’à une faible partie des personnes qui utilisent WhatsApp.
Heureusement, WhatsApp a été contacté par les chercheurs et a corrigé la faille dans le cadre de la mise à jour 2.19.244. Si vous n’avez pas activé la fonction « mise à jour automatique de vos application », il est vivement conseillé de vérifier quelle version est installée sur votre téléphone. Aussi, beaucoup d’utilisateurs activent la fonction « enregistrer automatiquement » qui peut s’avérer dangereuse. Dès que vous recevez des photos, vidéos et… GIF, ces fichiers s’enregistrent automatiquement dans la bibliothèque de l’appareil.
Notez que la banque d’images Giphy qui vous permet de choisir vos GIF animés sur l’application, n’est pas touchée par cette faille. Vous pouvez donc les partager avec vos contacts sans avoir peur de les pirater.
Par Jasmine Foygoo, le
Source: The Hacker News
Étiquettes: piratage, whatsapp, hacker, gif
Catégories: Actualités, Cybersécurité