Aller au contenu
Voir dans l'application

Une meilleure façon de naviguer. En savoir plus.
Larashare

Une application plein écran sur votre écran d'accueil avec notifications push, badges et plus encore.

Pour installer cette application sur iOS et iPadOS
  1. Appuyez sur le l'icône Partager dans Safari.
  2. Faites défiler le menu et appuyez sur Sur l'écran d'accueil.
  3. Appuyez sur Ajouter dans le coin supérieur droit.
Pour installer cette application sur Android
  1. Appuyez sur le menu à trois points (⋮) dans le coin supérieur droit du navigateur.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

WhatsApp : cette pièce jointe permet de pirater votre smartphone, ne l’ouvrez surtout pas !

Par gringoman
en Android

Featured Replies

Posté(e)

salut,

 

WhatsApp sur Android est victime de deux nouvelles failles de sécurité. En exploitant ces deux brèches, un attaquant est capable de lancer une attaque de type “Man in the Disk” afin d'exécuter du code à distance et siphonner certaines données. In fine, des pirates sont en mesure de pirater votre smartphone en passant par l'application de messagerie instantanée.

 

whatsapp.jpg

 

Census, une firme dédiée à la sécurité informatique, a récemment découvert deux failles de sécurité critiques dans le code de WhatsApp sur Android. Les deux vulnérabilités concernent les smartphones qui tournent sous Android 9 ou une version antérieure. Si votre smartphone est sous Android 10, Android 11 ou une beta d'Android 12, vous n'êtes pas concerné.

 

En utilisant ces failles, des pirates peuvent théoriquement lancer une attaque de type “Man in the Disk” sur votre smartphone. Ce type d'attaque informatique consiste à déployer un malware qui va manipuler les données échangées entre une application Android et le stockage externe. “Les applications ne sont pas isolées les unes des autres dans cet espace externe, de sorte que les cybercriminels sont en mesure de remplacer ou de modifier des fichiers temporaires ou des mises à jour qui y sont stockées” explique Kaspersky sur son blog.

 

[HEADING=1]UNE PIÈCE JOINTE HTML REÇUE SUR WHATSAPP MET EN DANGER VOTRE SMARTPHONE[/HEADING]

 

Pour piéger les internautes, il suffit aux hackers de propager des documents HTML via la messagerie instantanée. Une fois le fichier ouvert sur le navigateur web Chrome, les pirates vont déployer leur attaque. On vous conseille donc de vous méfier des documents reçus sur WhatsApp.

 

Exécutée par un hacker confirmé, cette attaque “peut conduire à la compromission des communications WhatsApp, à l'exécution de code à distance sur l'appareil victime et à l'extraction des clés de protocole utilisées pour le chiffrement de bout en bout des communications des utilisateurs”, estime Census. Concrètement, les pirates pourront installer des logiciels malveillants sur votre smartphone.

 

“Les deux vulnérabilités ont maintenant été corrigées” rassure Census dans son rapport. Alerté par Census, WhatsApp a d'ores et déjà poussé des correctifs sur les smartphones Android concernés. Il est recommandé aux utilisateurs de WhatsApp de mettre à jour vers la version 2.21.4.18 de l'appli. De son côté, Google intègre depuis Android 10 une “défense proactive contre ce type d'attaques” afin de protéger les utilisateurs.

 

Source : Census

 

 

    •
    • Like 3

    Créer un compte ou se connecter pour commenter

    https://larashare.net/topic/20647-whatsapp-cette-pi%C3%A8ce-jointe-permet-de-pirater-votre-smartphone-ne-l%E2%80%99ouvrez-surtout-pas/
    Aller sur la liste des sujets

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.