•   
  •   

Culture WhatsApp piratées avec un GIF malveillant

20:40  03 octobre  2019
20:40  03 octobre  2019 Source:   techradar.com

WhatsApp accuse une société israélienne de cyber-espionnage

  WhatsApp accuse une société israélienne de cyber-espionnage Après un récent accident de sécurité, WhatsApp a décidé de porter plainte contre une start-up israélienne spécialisée dans les logiciels d'espionnage, NSO Group, suspectée d’avoir – pour le compte de gouvernements aux antécédents douteux en termes de droits de l’homme - espionné les téléphones portables d’une centaine de défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde. Au moment des faits, en mai dernier, l'application de messagerie cryptée détenue par Facebook avait reconnu avoir été infectée, mais ne s’était pas exprimée officiellement, se bornant à corriger la vulnérabilité en urgence.

Conversations

Un chercheur en sécurité a découvert une nouvelle vulnérabilité dans WhatsApp qui exploite des GIFS malveillants pour compromettre les sessions de conversation, les fichiers et les messages des utilisateurs.

a hand holding a cellphone: WhatsApp © fourni par Future Publishing Ltd. WhatsApp

La faille de sécurité, appelée CVE-2019-11932, est un bogue à double gratuité qui existe dans WhatsApp pour Android dans toutes les versions inférieures à 2.19.244.

Une vulnérabilité à double libération se produit lorsque le paramètre free () est appelé deux fois sur la même valeur et le même argument dans le logiciel. Ce type de bogue pourrait entraîner une fuite de mémoire ou devenir corrompu, ce qui donne à un attaquant la possibilité d'écraser des éléments ou même d'exécuter du code arbitraire.

WhatsApp pourrait bientôt recevoir la mise à jour majeure que vous attendiez

 WhatsApp pourrait bientôt recevoir la mise à jour majeure que vous attendiez © Fourni par Penske Media Corporation Google WhatsApp YouTube, Gelsenkirchen, Allemagne - 15 novembre 2018 WhatsApp est facilement l'une des applications de messagerie les plus populaires, et Facebook uniquement application de chat qui prend en charge le cryptage de bout en bout, tout comme iMessage sur l'iPhone. L'avantage de WhatsApp est que vous pouvez l'utiliser sur tous les appareils pour rester en contact avec vos contacts quel que soit leur système d'exploitation mobile.

L'attaque de WhatsApp a permis aux pirates d'installer la technologie de surveillance Google augmente les primes de bogue pour les applications Play Store un fichier GIF malveillant pour déclencher la vulnérabilité d'exécution d'une attaque Remote Code Execution (RCE).

Vulnérabilité WhatsApp double gratuite Dans une rédaction technique

sur

GitHub , Awakened a expliqué que le bogue peut être déclenché de deux manières. La première façon nécessite qu'une application malveillante soit déjà installée sur un appareil Android cible et l'application crée ensuite un fichier GIF malveillant utilisé pour voler des fichiers de WhatsApp en collectant les données de la bibliothèque. La deuxième méthode d'attaque nécessite qu'un utilisateur soit exposé à la charge utile d'un GIF malveillant dans WhatsApp sous forme de pièce jointe ou via d'autres canaux. Cependant, si un GIF est envoyé directement via le sélecteur de galerie de WhatsApp, l'attaque échouera. Une fois qu'un utilisateur ouvre la vue Galerie dans WhatsApp, le fichier GIF sera analysé deux fois, ce qui déclenchera un shell distant dans l'application et conduira à RCE.

: WhatsApp piraté pour espionner les hauts responsables gouvernementaux des alliés des États-Unis - sources

: WhatsApp piraté pour espionner les hauts responsables gouvernementaux des alliés des États-Unis - sources EXCLUSIVITÉ WASHINGTON, 31 octobre (Reuters) - De hauts responsables gouvernementaux de plusieurs pays alliés des États-Unis ont été ciblés plus tôt cette année avec un logiciel de piratage utilisant WhatsApp de Facebook Inc. pour prendre le relais les téléphones des utilisateurs, selon des personnes familières avec l'enquête de la société de messagerie. © 2019 SOPA Images INDE - 2019/10/15: Dans cette illustration photo une application de messagerie mobile, Whatsapp affichée sur un smartphone.

Android 8.1 et 9.0 sont tous deux exploitables en utilisant la faille, bien que les versions du système d'exploitation inférieures à 8.0 ne le soient pas. Selon Awakened, le bogue à double gratuité peut toujours être déclenché dans les anciennes versions d'Android, mais un plantage se produit avant que tout code malveillant puisse être exécuté.

Le chercheur en sécurité a informé

Facebook

de la vulnérabilité qui a depuis été corrigée dans la version 2.19.244 de WhatsApp. Pour éviter d'être victime de cette attaque, il est fortement recommandé que tous les utilisateurs de WhatsApp mettent à jour l'application vers la dernière version.

Consultez également les meilleures applications antivirus pour Android

Via ZDNet

WhatsApp teste les messages qui disparaissent .
Vos futurs messages WhatsApp, si vous l'acceptez, s'autodétruisent en cinq secondes. Ou 1 heure, selon ce qui vous semble le plus pratique. La fonctionnalité est actuellement en test alpha selon une récente découverte, donc on ne sait pas quand ni même si la nouvelle fonctionnalité Snapchat arrivera réellement à l'application.

usr: 3
C'est intéressant!