MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Quels sont les risques associés à cet incident ?
Le problème affecte WhatsApp sur Android et iOS, la vulnérabilité, identifié comme CVE-2019-3568, peut être exploitée avec succès pour installer le logiciel espion et voler les données d’un téléphone Android ou un iPhone ciblé en passant simplement un appel WhatsApp, même lorsque l’on ne répond pas à l’appel. La victime ne serait pas capable de découvrir l’intrusion par la suite puisque le logiciel espion efface les informations de l’appel entrant des historiques pour opérer discrètement.
Quiconque utilisant l’application WhatsApp (iOS/Android)
En général, n’importe quel utilisateur peut être menacé (dans le cas où l’exploit arrive entre les mauvaises mains), puisque nous pensons qu’il est utilisé seulement par les forces de l’ordre, il ne pourrait affecter que très peu de personnes (crime & terrorisme).
Nos applications du quotidien sont les cibles d’acteurs malveillants pour accéder à nos données privées et sensibles ou même pour obtenir un contrôle total de nos appareils. Ces méthodes vont continuer à être utilisées par des acteurs malintentionnés en raison de l’utilisation intensive de ces applications. Nous observons que les vulnérabilités sur les plateformes mobiles valent beaucoup d’argent, par exemple dans les listes de tarifs de « Zerodium », ils sont prêts à payer jusqu’à un million de dollars pour la vulnérabilité WhatsApp qui permettra d’exécuter des codes à distance. Ces méthodes s’alignent avec nos attaques Gen5 où des outils d’attaque multi-vecteurs sont utilisés.
Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde se tient à votre disposition pour vous éclairer sur la faille de la messagerie instantanée WhatsApp.
