La vulnérabilité de WhatsApp pourrait conduire à des piratages de comptes d’utilisateurs, avertit le CERT-In

L’agence de cybersécurité du pays, CERT-In, a mis en garde les utilisateurs de WhatsApp contre certaines vulnérabilités détectées dans l’application de messagerie instantanée populaire qui pourraient conduire à la violation d’informations sensibles.

Un avis de niveau de gravité « élevé » émis par le CERT-In, ou l’équipe indienne d’intervention en cas d’urgence informatique, a déclaré que la vulnérabilité a été détectée dans un logiciel doté de « WhatsApp et WhatsApp Business pour Android avant v2.21.4.18 et WhatsApp et WhatsApp Business pour iOS avant v2.21.32. “

Les v2.21.4.18 et v2.21.32 désignent les versions de WhatsApp Messenger qui sont téléchargées par les utilisateurs pour utiliser la plate-forme sur leurs appareils mobiles ou informatiques.

Le CERT-In est la branche technologique nationale pour lutter contre les cyberattaques et protéger le cyberespace indien.

“De multiples vulnérabilités ont été signalées dans les applications WhatsApp qui pourraient permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des informations sensibles sur un système ciblé”, a déclaré l’avis publié samedi.

Décrivant le risque en détail, il a déclaré que ces vulnérabilités “existent dans les applications WhatsApp en raison d’un problème de configuration du cache et de la vérification des limites manquantes dans le pipeline de décodage audio”.

“L’exploitation réussie de ces vulnérabilités pourrait permettre à l’attaquant d’exécuter du code arbitraire ou d’accéder à des informations sensibles sur un système ciblé”, a-t-il déclaré.

L’avis a ajouté que les utilisateurs de l’application doivent mettre à jour la dernière version de WhatsApp depuis Google Play Store ou iOS App Store pour contrer la menace de vulnérabilité.


Le vieux vin OnePlus 9R est-il dans une nouvelle bouteille – ou quelque chose de plus ? Nous en avons discuté sur Orbital, le podcast Gadgets 360. Plus tard (à partir de 23h00), nous parlons de la nouvelle OnePlus Watch. Orbital est disponible sur Apple Podcasts, Google Podcasts, Spotify et partout où vous obtenez vos podcasts.