Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Media & tendance Immobilier Recherche Contact



Infos congo - Actualités Congo - IMCongo (habillage new site)
Retour

Sur le net

WhatsApp a connu une faille de sécurité “critique” sur Android

2022-09-29
29.09.2022
2022-09-29
http://www.mediacongo.net/dpics/filesmanager/actualite/2022_actu/09-septembre/19-25/whatsapp_sur_telephone_android.jpg -

WhatsApp a corrigé une faille de sécurité qui touchait les données des téléphones Android durant les appels vidéo. Il est fortement conseillé de mettre l’application à jour.

WhatsApp a publié les détails d’une faille de sécurité de niveau jugé « critique » affectant son application sur Android. Cette faille, à présent corrigée dans la dernière version de WhatsApp, qu’il convient de mettre à jour, permettait aux malfaiteurs d’installer à distance un logiciel malveillant sur le smartphone d’une victime pendant un appel vidéo.

Techniquement, WhatsApp analyse le bug de la manière suivante: le logiciel malveillant a tenté d’effectuer un processus de calcul sans avoir d’espace suffisant dans la mémoire qui lui est allouée, ce qui entraîne le débordement des données et l’écrasement d’autres parties de la mémoire du système avec du code potentiellement malveillant.

Joshua Breckman, porte-parole de WhatsApp, a déclaré à TechCrunch que les bugs ont été découverts en interne et que l’entreprise n’a vu « aucune preuve d’exploitation ».

Bug dans un composant de l’application

WhatsApp n’a pas donné de détails supplémentaires sur le bug. Mais la société de recherche en sécurité Malwarebytes a déclaré dans sa propre analyse technique que le bug se trouve dans un composant de l’application WhatsApp appelé « Video Call Handler », qui, s’il est déclenché, permettrait à un attaquant de prendre le contrôle complet de l’application d’une victime.

Cette intrusion est similaire à un bug de 2019, que WhatsApp a finalement attribué au fabricant israélien de logiciels espions NSO Group pour cibler les téléphones de 1400 victimes, dont des journalistes, des défenseurs des droits de l’homme et d’autres civils.

L’attaque avait également exploité un bug dans les appels audio de WhatsApp qui permettait à l’appelant d’implanter un logiciel espion sur l’appareil d’une victime.


Wab Infos / MCP , via mediacongo.net
C’est vous qui le dites : 0 commentaire
1051 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Yahoo! réduit la voilure
left
Article précédent Boire 4 litres d’eau par jour, le challenge “belle peau” de tiktok qui inquiète les médecins

Les plus commentés

Politique RDC-RWANDA : après la douche froide que Félix Tshisekedi a infligée à son homologue rwandais, l’équipe de communication de Paul Kagame en débandade (Analyse)

05.12.2022, 24 commentaires

Politique Biruta à Blinken : « le M23 ne doit pas être assimilé au Rwanda »

06.12.2022, 16 commentaires

Politique Agression rwandaise : Les rebelles M23/RDF prêts à se retirer du territoire congolais, (communiqué)

07.12.2022, 16 commentaires

Politique Tshisekedi recadre Kagame : « c’est diabolique d’assumer le fait qu’on sème la mort et la désolation »

04.12.2022, 15 commentaires


Infos congo - Actualités Congo - IMCongo Application - bottom - 30 août 2022

Ils nous font confiance

Infos congo - Actualités Congo - confiance