Des hackeurs inventent un moyen de pirater des comptes WhatsApp via des gifs

Une nouvelle vulnérabilité sur WhatsApp pouvant donner accès à un smartphone grâce à des gifs a été détectée par un expert en sécurité connu sous le pseudonyme d’Awakened.

Selon ce que ce spécialiste décrit sur son blog, un utilisateur peut recevoir un fichier gif malveillant envoyé par un pirate. Tandis que la personne l’ouvre, les hackeurs peuvent s’insérer dans le système d’exploitation et récupérer les photos, les vidéos ainsi que les données personnelles. En outre, les gifs modifiés, lorsqu’ils sont téléchargés dans une galerie d’images, corrompent la mémoire du smartphone et bloque l’ouverture de toute autre application. Si une victime compte un pirate parmi ses contacts, le gif malveillant sera de plus automatiquement téléchargé.

D’après l’expert, la faille a été découverte dans le mécanisme de la création d’aperçus dans la galerie d’images et de gifs. Il a aussi noté que la vulnérabilité concerne les smartphones sous Android 8.1 et 9.0. Dans les versions antérieures, elle existe mais le processus se bloque au moment où le hackeur s’apprête à prendre le contrôle du téléphone.

Le spécialiste a indiqué qu’il avait signalé ce problème à la société Facebook, propriétaire de WhatsApp, et qu’une correction avait été faite dans la dernière version de l'application.

Souhaitant prévenir les utilisateurs de cette faille, Awakened leur a conseillé de mettre à jour WhatsApp sur les smartphones de version 2.19.244 minimum.