WhatsApp – Expert Informatique – Expert en cybercriminalité – Expert en Protection des Données – Expert Informatique Paris – Expert Informatique Marseille – Expert Informatique Montpellier – Expert Informatique Lyon – Expert Informatique Dijon

Les développeurs de WhatsApp ont corrigé deux failles de sécurité dans l’application mobile pour Android et iOS et elles sont particulièrement redoutables : un appel vidéo ou un fichier vidéo envoyé par WhatsApp peut permettre d’exécuter du code à distance sur votre appareil ! Faisons le point.

Les deux vulnérabilités qui font l’objet de cet article sont associées aux références CVE suivantes : CVE-2022-36934 et CVE-2022-27492.

Il est possible de lancer l’attaque à distance. Il est déclaré comme non défini. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]

An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.

Sources

Avis de WhatsApp concernant la sécurité

Vulnérabilités dans WhatsApp : un simple appel vidéo pour exécuter du code à distance !

WhatsApp Security Advisories

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

Contrôle des applications
Limitation de temps sur les divertissements et jeux
Budget temps accordé sur les divertissements et jeux
Rapports basiques sur l’utilisation du web
Blocage instantané

Et en plus en version Premium

Fonctions de filtrage Web
Recherche sécurisée
Localisation de l’enfant
Géorepérage
Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

WhatsApp a indiqué sur son site de conseil en sécurité la découverte de six vulnérabilités qui permettraient aux attaquants d’exécuter du code à distance.

La CVE-2020-1894 permet le débordement d’écriture de pile dans WhatsApp Business sous Android.

La CVE-2020-1891 autorise une écriture hors limites sur des périphériques 32 bits, lié à un paramètre contrôlé par l’utilisateur sous Android.

La CVE-2020-1890 est un problème de validation d’URL sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.

La CVE-2020-1889 est un problème de contournement des fonctionnalités de sécurité dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.

La CVE-2020-1886 est un dépassement de la mémoire tampon sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.

La CVE-2019-11928 est liée à un problème de validation des entrées dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.

Sources : Whatsapp, GBHackers

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils