WhatsApp est de nouveau victime d’une vulnérabilité – enregistrée sous la référence CVE-2019-11931. Cette faille est basée sur l’envoie d’une vidéo MP4. Ensuite elle pourrait conduire à des attaques DDOS ou une exécution de code malveillant à distance sur votre téléphone.

Pour exploiter cette vulnérabilité, un pirate informatique n’a besoin que de votre numéro de téléphone et de vous envoyer un fichier MP4 malveillant. A la lecture de ce fichier MP4, une application spyware peut s’installer à votre insu sur votre mobile pour espionner vos conversations Whatsapp.

Cette faille touche principalement les versions Android et iOS de WhatsApp. Voici la liste et les versions des applications touchées :

  • Versions Android antérieures à 2.19.274
  • Versions iOS antérieures à 2.19.100
  • Enterprise Client versions antérieures à 2.25.3
  • Versions de Windows Phone antérieures à 2.18.368 et incluant
  • Les versions Business pour Android antérieures à 2.19.104
  • Les versions Business pour iOS antérieures à 2.19.100

Comment s’en protéger ?

Un porte-parole de WhatsApp a indiqué à Forbes qu’il n’y a aucune raison de croire que ses utilisateurs ont été touchés. Cependant, pour se protéger, je vous recommande de mettre à jour sans plus attendre la version de WhatsApp installée sur votre téléphone depuis les App stores officiels. Et n’installez jamais une version d’une application mobile disponible en dehors de ces plateformes.

Tutoriels qui pourraient vous intéresser