Meta apporte continuellement de nouvelles améliorations à WhatsApp. Mais ces mises à jour ne sont pas toujours suffisantes. Par exemple, un grave bogue de sécurité est resté en suspens pendant des mois avant d’être partiellement résolu. Selon le Project Zero de Google, des pirates auraient exploité une fonction importante de l’application. Ainsi, les utilisateurs seraient en grave danger si celle-ci reste activée.

Les utilisateurs d’Android courent un grave risque

En novembre de l’année dernière, le Project Zero de Google a signalé une vulnérabilité critique dans WhatsApp, comme reporté par MalwareBytes. Le problème provient de la fonctionnalité de téléchargement automatique de fichiers multimédias (photos, vidéos et documents) sur les appareils Android. Cette mise à profit, connue sous le nom d’attaque « zero-click media », est classée comme étant de haute gravité et a été utilisée par des groupes mercenaires lors de campagnes d’attaque ciblées. Cependant, la faille laisse tout utilisateur exposé en raison de l’ampleur de la faille de sécurité.

L’attaque se déroule de la manière suivante : les attaquants cibleraient le compte WhatsApp d’une victime en utilisant l’un de ses contacts. Ils créent ensuite une discussion de groupe incluant la victime et envoient des fichiers multimédias malveillants, tels que des images ou des clips vidéo. Lorsque le téléchargement automatique est actif, WhatsApp enregistre automatiquement les fichiers sur l’appareil de la victime, avec un code d’exécution qui compromet à la fois le compte WhatsApp et l’appareil en soi.

Meta a publié un correctif à la fin de l’année dernière, mais Google a confirmé que celui-ci ne comblait pas entièrement la faille. Cela signifie que des acteurs malveillants ont pu continuer de tirer parti du bogue pendant plusieurs mois. Fin janvier, Meta a annoncé qu’un « correctif complet » avait finalement été livré.

Comment protéger votre compte WhatsApp

Même avec le dernier correctif de Meta, on ne sait toujours pas à quel point le problème est important. Par mesure de précaution, les experts recommandent toujours de désactiver les téléchargements automatiques de médias dans WhatsApp.

Voici comment s’y prendre :

  1. Ouvrez WhatsApp sur votre téléphone.
  2. Appuyez sur le menu à trois points dans le coin supérieur droit.
  3. Sélectionnez Paramètres.
  4. Appuyez sur Stockage et données.
  5. Sous Téléchargement auto. des médias, choisissez entre les données mobiles et le Wi-Fi.
  6. Décochez les types de fichiers dont vous souhaitez empêcher le téléchargement automatique.
  7. Appuyez sur le bouton Précédent pour enregistrer les modifications.

Au-delà, il est judicieux d’éviter de rejoindre des chats de groupe non vérifiés et d’éviter d’ouvrir des fichiers suspects.

Avez-vous activé la fonction de téléchargement automatique des médias de WhatsApp ou préférez-vous la désactiver pour des raisons de sécurité ? Faites-nous part de votre avis dans les commentaires.