Freezone S'inscrire

Pirater votre smartphone via Whatsapp s’est avéré simple comme l’envoi d’une image

Une faille béante de sécurité a été découverte par des chercheurs en sécurité sur l’application Whatsapp, où il était possible de pirater votre smartphone en envoyant un simple GIF.

Les données des utilisateurs pouvaient être exposées et utilisées en envoyant simplement une image via Whatsapp. Une faille qui était liée à la corruption de la mémoire du smartphone : à travers l’envoi d’un GIF vérolé, un utilisateur mal intentionné pouvait accéder aux photos et à certaines données personnelles d’un autre utilisateur.

Cependant, la faille a été corrigée par Whatsapp, contacté par les personnes l’ayant découverte dans une mise à jour estampillée 2.19.244. Si vous êtes un utilisateur régulier de l’application de messagerie, il convient donc de vérifier votre numéro de version. La faille concernait notamment les smartphones tournant sous Android 8.1 et Android 9.0.

Source : 01Net

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
precedent Freebox Delta : Free tease l’arrivée (...)
Après avoir annoncé son 1er million (...) suivant
COMMENTAIRES DES LECTEURS (6)
Avatar du membre
reno69
Envoyer message
 
21747 points
Posté le 04 octobre 2019 à 13h53 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Bonjour, c'est tout de même incroyable toutes ces failles de sécurité que on peut découvrir, concernant Whatsapp je n'ai pas la version 2.19.244 comme indiqué dans l'article mais une version postérieure semble t-il 2.19.274 sur mon OnePlus 6T et il me met un petit cercle à coté de l'icône de l'appli lorsqu'une mise à jour est disponible, c'est pratique pour ne pas oublier. Il est paramétré pour faire les mises à jour automatiquement, mais on peut exclure de la mise à jour automatique de certaines applis.

wink

Avatar du membre
frederic76
Envoyer message
 
15732 points
Posté le 04 octobre 2019 à 16h02 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Une '' fausse'' photo au format jpeg par ex à toujours pu contenir du code malveillant sur PC ou même mms.

Le code peut être soit du texte soit un programme. 

A l' utilisateur de faire gaffe avant d'ouvrir un fichier voir de le télécharger, selon ses contacts, amis... 

Même chose pour les soit disant entreprises qu'on ne connaît pas qui nous envoie des factures en pdf ou doc ou xls, si on clique, bim

Avatar du membre
Delta4g
Envoyer message
 
1827 points
Posté le 04 octobre 2019 à 16h20 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
frederic76 a écrit
Une '' fausse'' photo au format jpeg par ex à toujours pu contenir du code malveillant sur PC ou même mms. Le code peut être soit du texte soit un programme.  A l' utilisateur de faire gaffe avant d'ouvrir un fichier voir de le télécharger, selon ses contacts, amis...  Même chose pour les soit disant entreprises qu'on ne connaît pas qui nous envoie des factures en pdf ou doc ou xls, si on clique, bim

Ça s'appelle la Stéganographie et c'est très vieux wink

https://fr.m.wikipedia.org/wiki/Stéganographie

Avatar du membre
Delta4g
Envoyer message
 
1827 points
Posté le 04 octobre 2019 à 16h21 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Erreur d'URL é mal encodé sealed

https://fr.m.wikipedia.org/wiki/Stéganographie

Avatar du membre
Deglace
Envoyer message
 
4023 points
Posté le 04 octobre 2019 à 22h42 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Et bien sa fait froid dans le dos de savoir qu'une grosse application qui a opinion puisse se faire pirater, c'est dingue à qui il faut faire confiance c'est incroyable, que faire ? A part de ne pas s'en servir. Pendant combien de temps ils ont pas réagi, donc les malfrats ont toujours un coup d'avance dommage. 

Avatar du membre
Stratic
Envoyer message
 
382 points
Posté le 05 octobre 2019 à 08h37 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Delta4g a écrit
Ça s'appelle la Stéganographie et c'est très vieux  

Non, la Stéganographie c'est tout autre chose. Ça n'a rien à voir.  La Stéganographie permet de dissimuler des informations dans une image. Dans ce cas, il y a réellement une image, parfaitement valide pour le programme comme pour la personne qui regarde ce qui est restitué par le programme sur l'écran. Pour dissimuler des informations supplémentaires, par stéganographie on utilise juste les limites de perception de l'oeil humain qui n'est pas capable de détecter des anomalies très subtiles au niveau des couleurs des pixels contenus dans l'image. 

Ici, on parle de tout autre chose. Il s'agit de l'exploitation d'un bug du système, face à une image au contenu invalide qui le fait planter. Le but est de provoquer une écriture en mémoire à un endroit non prévu à cet effet par le système. Dans l'histoire, il n'y a aucune image en fait. On essaye juste de faire passer quelque chose pour un image à l'aide du format GIF en utilisant l'extension et l'entête d'un tel fichier, mais il n'y a en réalité aucune image dans les données du fichier. Ce sont juste des données qui, parce qu'il y a un bug, font planter le programme qui tente de les lire, dans le but d'aboutir à la corruption de l'état du système.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide
Le mois de mai en approche, Amazon Prime Video dévoile (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
Découvrez les nouveautés films et séries qui arrivent sur (...)
Tous les mois Netflix enrichit son catalogue avec de nouveaux films, séries et (...)
Amazon Prime Vidéo dévoile sa programmation du mois (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
28/09 (Delta) Passer en mode bridge avec sfp+, switch et routeur
27/09 Pourquoi Free ne fournit pas des numéros fixes en 01 à 05 ?
26/09 (Delta) VM : sans connexion, le service ne fonctionne pas
25/09 [Résolu] (V6) Universal+ restera-t-il inclus sans surcoût ?
25/09 / !\ Proposition commerciale malhonnête du 3244
25/09 [Résolu]Portabilité : quel est le délai de réception du SMS ?
25/09 Veepee : avez-vous vu la vente privée prévue jusqu’au 30/09 ?
24/09 [Résolu] (V6) Le DHCP n’attribue pas de nom aux machines ?!
Top 3 des suggestions
Virer les points et le mécanisme de vote
impossibilité de réponse des nouveaux inscrits sur forum
Permettre l'édition des messages
Proposer une correction ou une évolution
Les 3 dernières suggestions
Faire respecter les règles pour les commentaires
Modération des commentaires
Arreter les commentaires d'articles "anonymes"
Proposer une correction ou une évolution
Logo réseau mobile Carte des antennes Free Mobile
Logo réseau mobile Carte des débits Free Mobile
Logo de record sur le réseau mobile Records des débits Free Mobile
Accéder au site de notre partenaire RNC Mobile
Communiquer
Qui sommes nous ?
Contactez nous
Envoyer une info
Restez informés
Statistiques
Mentions légales
Annonceurs
Sitemap
Gestion de la confidentialité (RGPD)
Freebox TV
Panorama TV
FreePlayer
Multiposte
Les dossiers
Dossier spécial Jeux
Disque dur externe
Le multiposte
Tous les dossiers
Freebox pratique
Glossaire Tutoriels Assistance Free : ATP Les Free Center
Liens
Actualité TV Communauté Free Actualité télécoms
Nos partenaires
DegroupNews
Ariase
NetVibes
ZAP télé
RNC Mobile
Copyright © 2005-2018 - Univers Freebox - Tous droits réservés.
UniversFreebox.com, premier site communautaire autour de Free, n'a aucun lien avec les sociétés du Groupe Iliad / Free.