Tout le monde utilise WhatsApp pour communiquer en audio et en vidéo et aussi pour échanger des autocollants, des photos et des images GIF animées en plus du texto. Mais ces derniers jours l’application fait face à une nouvelle faille qui affecte les smartphones Android et ouvre les portes aux pirates à vos photos privées et d’autres données personnelles.
Cette vulnérabilité a été découverte par un chercheur en sécurité informatique en modifiant tout simplement les images GIF et en les envoyant par la suite aux victimes possédant un smartphone sous Android.
L’image GIF envoyée par le pirate provoque donc une corruption de la mémoire du téléphone cible (voir détails de cette vulnérabilité : CVE-2019-11932) à cause d’une mauvaise gestion d’une mémoire-tampon gérée sous Android et nommée RasterBits. Ce qui donne en conséquence tous les privilèges au pirate pour exploiter le dossier Gallery (vu que le GIF s’ouvre depuis ce dossier) à distance et via un accès en ssh au smartphone pour plus de contrôle.
A noter que la faille fonctionne sous Android 8.1 et 9.0 et ne fonctionne pas pour Android 8.0 et les versions inférieures… Faites attention alors et mettez à jour votre application de messagerie WhatsApp ! Un patch est proposé dans la version 2.19.244 de l’application de messagerie.
Source : Blog Awakened