En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

CheckPoint Software donne son Point de vue sur une vulnérabilité de WhatsApp

Publication: 20 mai

Partagez sur
 
Une vulnérabilité de WhatsApp qui a permis d’installer des logiciels espions sur des iPhones ou Android...
 

Quels sont les risques associés à cet incident ?

Le problème affecte WhatsApp sur Android et iOS, la vulnérabilité, identifié comme CVE-2019-3568, peut être exploitée avec succès pour installer le logiciel espion et voler les données d’un téléphone Android ou un iPhone ciblé en passant simplement un appel WhatsApp, même lorsque l’on ne répond pas à l’appel. La victime ne serait pas capable de découvrir l’intrusion par la suite puisque le logiciel espion efface les informations de l’appel entrant des historiques pour opérer discrètement.

Qui est menacé ?

Quiconque utilisant l’application WhatsApp (iOS/Android)

Un utilisateur ordinaire de WhatsApp pourrait-il également être menacé, pourquoi ou pourquoi pas ?

En général, n’importe quel utilisateur peut être menacé (dans le cas où l’exploit arrive entre les mauvaises mains), puisque nous pensons qu’il est utilisé seulement par les forces de l’ordre, il ne pourrait affecter que très peu de personnes (crime & terrorisme).

Nos applications du quotidien sont les cibles d’acteurs malveillants pour accéder à nos données privées et sensibles ou même pour obtenir un contrôle total de nos appareils. Ces méthodes vont continuer à être utilisées par des acteurs malintentionnés en raison de l’utilisation intensive de ces applications. Nous observons que les vulnérabilités sur les plateformes mobiles valent beaucoup d’argent, par exemple dans les listes de tarifs de « Zerodium », ils sont prêts à payer jusqu’à un million de dollars pour la vulnérabilité WhatsApp qui permettra d’exécuter des codes à distance. Ces méthodes s’alignent avec nos attaques Gen5 où des outils d’attaque multi-vecteurs sont utilisés.

Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde se tient à votre disposition pour vous éclairer sur la faille de la messagerie instantanée WhatsApp.

http://www.checkpoint.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: