Un simple message suffisait à faire planter l’application.

Des chercheurs en cybersécurité de chez Check Point ont repéré une importante faille de sécurité dans l’application de messagerie. Une vulnérabilité qui pouvait provoquer le crash total et répétitif de l’application si elle était exploitée.

Selon les chercheurs, des personnes mal intentionnées pouvaient faire planter l’application en envoyant simplement un message dans des conversations de groupes. Cela avait pour effet de faire planter WhatsApp pour tous les membres de la discussion. Les utilisateurs n’avaient alors pas d’autres choix que de désinstaller WhatsApp et de le réinstaller pour pouvoir réutiliser l’application et supprimer ensuite la conversation pour mettre un terme à la boucle de plantage.

L’attaque était particulièrement simple à réaliser, bien qu’il faille être membre du groupe pour pouvoir envoyer l’attaque. Il suffisait d’utiliser l’outil de débogage de son navigateur Internet et de modifier les paramètres de son message avant de l’envoyer dans la conversation de groupe via la version Web de WhatsApp. Le message entraînait alors le blocage total de WhatsApp pour l’ensemble des membres de la discussion. Il était alors impossible d’ouvrir l’application puisque celle-ci crashait en boucle jusqu’à sa désinstallation complète.

Prévenu du problème, WhatsApp a déployé un correctif pour réparer la faille de sécurité. Pour éviter que cette mésaventure ne vous arrive, il est conseillé de mettre à jour votre application vers la version 2.19.246 au minimum.