La version de WhatsApp destinée aux ordinateurs contenait jusqu’au mois dernier d’une faille de sécurité. Corrigée par une mise à jour, la vulnérabilité du programme de messagerie instantanée était susceptible d’être utilisée par des pirates. Ceux-ci auraient en effet pu accéder aux fichiers stockés dans l’ordinateur et contenant potentiellement des données personnelles.

La société PerimeterX et son expert en cybersécurité Gal Weizman ont prévenu les responsables de WhatsApp de la fragilité qu’ils avaient découverte. Ils l’ont par la suite révélée publiquement sur leur site, ce mardi. Il est recommandé de procéder à une mise à jour de l’application WhatsApp pour desktop afin de bénéficier de la résolution du problème. La faille de sécurité a été corrigée à partir des versions 0.3.9309 du logiciel, précise Presse-Citron.

Accès aux dossiers des internautes ciblés

Concrètement, le dysfonctionnement a permis à Gal Weizman d’adresser à des utilisateurs des liens dont il modifiait l’affichage pour en dissimuler le caractère malveillant. À l’aide d’un code JavaScript et de l’API JavaScript Fetch, il pouvait entrer dans les dossiers de l’internaute ciblé. Le chercheur a aussi eu la possibilité de changer les métadonnées des messages.

L’utilisation d’un mauvais framework dans la structure du programme de messagerie est à l’origine de cette vulnérabilité. Celui sur lequel reposait le programme exploitait la version 69 de Chromium au lieu de la 78. La déclinaison de l’application mobile sur ordinateur ne disposait donc pas des toutes dernières mises à jour et des patchs de sécurité qui y figuraient.