Un bug a permis à WhatsApp et Telegram d’être piraté avec une image
Les services ou applications les plus populaires sont généralement la cible idéale pour ceux qui cherchent à diffuser rapidement un canular ou une arnaque, car ils peuvent atteindre des millions d’utilisateurs en très peu de temps et atteindre leurs objectifs. Un exemple clair est l’application de messagerie WhatsApp . Cependant, il n’est pas fréquent de parler de vulnérabilités importantes qui affectent les applications de messagerie, car c’est un aspect très prudent de la part de ses développeurs. Cependant, comme nous venons de l’apprendre, une prestigieuse société de sécurité a découvert une vulnérabilité qui affectait WhatsApp et Telegram.
Plus précisément, la société de sécurité Check Point a récemment découvert une vulnérabilité qui pourrait être exploitée dans deux des applications de messagerie les plus populaires du moment, WhatsApp et Telegram . Des applications qui, comme chacun le sait, comptent des millions d’utilisateurs actifs chaque mois et mettent donc en danger la sécurité et la confidentialité de nombreux utilisateurs.
Cette faille de sécurité permettait à un attaquant de prendre le contrôle total du compte d’un utilisateur de l’une ou l’autre de ces deux applications en échangeant une simple photo ou vidéo. C’est-à-dire que ce qui pouvait apparaître à un utilisateur comme un simple message avec une image ou une vidéo , c’était de créer un fichier chargé avec du code HTML avec lequel l’attaquant pouvait prendre le contrôle total du compte de l’utilisateur qui le recevait.
Ce fichier apparemment inoffensif a adopté la même autorisation que nous donnons aux deux applications sur notre appareil et était donc chargé d’infecter le terminal avec des logiciels malveillants et d’accéder à l’historique des messages, photos, vidéos et fichiers partagés et stockés sur le mobile, etc.
La vulnérabilité a déjà été corrigée dans WhatsApp et Telegram
Mais pas seulement cela, et il était également capable d’envoyer des messages au nom de l’utilisateur infecté à son insu et de prendre le contrôle total du compte de l’utilisateur. Une vulnérabilité que Check Point a révélée à WhatsApp et Telegram et que les deux sociétés ont procédé à des correctifs dans leurs deux applications Web , qui ont été affectées par ce problème.
Par conséquent, si vous n’utilisez que les applications mobiles de WhatsApp et Telegram , ne vous inquiétez pas, car il n’était possible d’être exploité que dans les versions Web des deux applications de messagerie. Il semble que dans WhatsApp, c’était quelque chose de plus facile à exploiter que dans Telegram, mais même ainsi, sur les deux plates-formes, le problème a été corrigé et nous pouvons utiliser les versions Web des deux applications sans aucun problème.