Aller au contenu principal

Avec un simple GIF, des hackers pouvaient pirater votre smartphone via WhatsApp

Les pirates s'offraient un accès aux photos, vidéos et messages des utilisateurs concernés

— Christoph Scholz / Flickr

Des experts en sécurité ont découvert que des hackers se servent de GIF malveillants via la messagerie WhatsApp pour avoir accès aux données personnelles des utilisateurs.

Le GIF, la nouvelle arme des pirates

Les GIF sont amusants et sont parfois plus efficaces qu’un long discours mais ils peuvent aussi être dangereux. En effet, des hackers pourraient pirater des comptes WhatsApp grâce à l’envoi de simples gifs. Cette terrifiante découverte a été faite par l’expert en sécurité Pham Hong Nhat, connu sous le pseudonyme « Awakened ».

Lire aussi Ce nouveau satellite espion est capable de capturer les visages de personnes au sol

Il a expliqué la façon dont le pirate procède pour pirater des smartphones : il envoie un GIF à un utilisateur sur la messagerie WhatsApp. Lorsque ce dernier télécharge le GIF malveillant reçu sur son téléphone, le hacker a accès aux photos, vidéos et messages de la victime.

Avec ses 1,5 milliard d’utilisateurs à travers le monde, WhatsApp est une cible idéale pour les hackers. Plus tôt cette année, en mai, la messagerie a été confrontée à un problème majeur de sécurité. Une faille avait permis à des pirates informatiques d’insérer un logiciel espion avec un simple appel. Ils ont pu avoir accès aux contenus (photos, messageries, données personnelles) des smartphones infectés.

Facebook a corrigé le problème

Selon les chercheurs à l’origine de cette découverte, certains utilisateurs sont plus susceptibles d’être touchés que d’autres, notamment ceux qui possèdent des téléphones fonctionnant avec Android 8.1 à Android 9.0. mais pas les versions antérieures. Par chance, cela ne correspond qu’à une faible partie des personnes qui utilisent WhatsApp.

Lire aussi Des pirates peuvent désormais cloner vos empreintes digitales à partir du… son

Heureusement, WhatsApp a été contacté par les chercheurs et a corrigé la faille dans le cadre de la mise à jour 2.19.244. Si vous n’avez pas activé la fonction « mise à jour automatique de vos application », il est vivement conseillé de vérifier quelle version est installée sur votre téléphone. Aussi, beaucoup d’utilisateurs activent la fonction « enregistrer automatiquement » qui peut s’avérer dangereuse. Dès que vous recevez des photos, vidéos et… GIF, ces fichiers s’enregistrent automatiquement dans la bibliothèque de l’appareil.

Notez que la banque d’images Giphy qui vous permet de choisir vos GIF animés sur l’application, n’est pas touchée par cette faille. Vous pouvez donc les partager avec vos contacts sans avoir peur de les pirater.

Lire aussi Des pirates informatiques s’attaquent à un hôpital pour enfants de Chicago

Par Jasmine Foygoo, le

Source: The Hacker News

Étiquettes: , , ,

Catégories: ,

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Daily Geek Show © WILD PIXEL 2010 - 2024 Tous droits réservés