Voil\u00e0 une surprenante faille d\u00e9couverte dans WhatsApp et exploit\u00e9e par de nombreux hackers malicieux. Sp\u00e9cifique aux appareils Android, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e par le programme Project Zero, ce groupe d\u2019experts en s\u00e9curit\u00e9 informatique employ\u00e9 par Google et charg\u00e9 de d\u00e9busquer les failles Zero Day (qui n\u2019a pas encore \u00e9t\u00e9 d\u00e9couverte ni fait l\u2019objet d\u2019un correctif, NDLR.).<\/p>\n
Concr\u00e8tement, il est ici question d\u2019une \u201cattaque\u201d qui consiste en l\u2019ajout d\u2019une personne dans un groupe et d\u2019y envoyer un fichier multim\u00e9dia malveillant. Si l\u2019utilisateur a activ\u00e9 l\u2019option, l\u2019application va automatiquement t\u00e9l\u00e9charger le fichier sur l\u2019appareil, permettant l\u2019intrusion des cybercriminels au sein de celui-ci.<\/p>\n
Ce type d\u2019incursion est particuli\u00e8rement dangereux puisqu\u2019il s\u2019agit d\u2019une attaque zero-click. Bien qu\u2019il faille que le t\u00e9l\u00e9chargement automatique des m\u00e9dias soit activ\u00e9 sur l\u2019appareil, l\u2019utilisateur ne joue aucun r\u00f4le dans l\u2019attaque et ne peut qu\u2019assister, m\u00e9dus\u00e9, \u00e0 ce qui se produit.<\/p>\n
Il est toutefois important de savoir que l\u2019attaque est cibl\u00e9e. C\u2019est-\u00e0-dire que l\u2019attaquant doit au minimum conna\u00eetre ou deviner le num\u00e9ro de sa cible. Le risque est, certes, faible, mais il est bel et bien r\u00e9el, puisque si l\u2019attaquant a acc\u00e8s \u00e0 une fuite de num\u00e9ros WhatsApp, il peut tr\u00e8s bien s\u2019en servir pour les ajouter \u00e0 des groupes et leur envoyer ledit fichier malveillant.<\/p>\n
Le probl\u00e8me, c\u2019est que Meta a apparemment pouss\u00e9 un changement de serveur le 11 novembre 2025, mais Google affirme que ce correctif est partiel et qu\u2019il ne r\u00e9sout pas totalement la situation. Un patch complet est en cours de d\u00e9ploiement, d\u2019o\u00f9 l\u2019importance de mettre r\u00e9guli\u00e8rement WhatsApp \u00e0 jour.<\/p>\n
Comment s\u2019en pr\u00e9munir\u00a0? <\/p>\n
Heureusement, il est possible de se prot\u00e9ger face \u00e0 ce genre d\u2019attaque avant que la mise \u00e0 jour r\u00e9solvant la faille n\u2019arrive. Tout d\u2019abord, le plus important reste d\u2019emp\u00eacher tout inconnu de vous ajouter \u00e0 un groupe. Cela se passe dans les param\u00e8tres de WhatsApp, onglet Confidentialit\u00e9 puis Groupes. Vous pourrez alors choisir entre Tout le monde ou Mes contacts.<\/p>\n
L\u2019autre r\u00e9glage \u00e0 modifier pour \u00e9viter toute autre surprise similaire est le t\u00e9l\u00e9chargement automatique des fichiers. Toujours dans les param\u00e8tres, allez dans l\u2019onglet Stockage et donn\u00e9es. Vous y trouverez le sous-menu T\u00e9l\u00e9chargement automatique des m\u00e9dias. Vous pouvez alors choisir l\u2019option \u201cJamais\u201d pour les photos, audios, vid\u00e9os et documents.<\/p>\n
\ud83d\udfe3 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google<\/a> et sur notre canal WhatsApp<\/a>. Et si vous nous adorez, on a une newsletter tous les matins<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Voil\u00e0 une surprenante faille d\u00e9couverte dans WhatsApp et exploit\u00e9e par de nombreux hackers malicieux. Sp\u00e9cifique aux appareils Android,…\n","protected":false},"author":2,"featured_media":9543,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[70],"tags":[2798,6575,12,13,18,17,6576,73,71,75,72,76,74,584],"class_list":{"0":"post-9542","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-android","9":"tag-app","10":"tag-be","11":"tag-be-fr","12":"tag-belgique","13":"tag-belgium","14":"tag-meta","15":"tag-science","16":"tag-science-and-technology","17":"tag-sciences","18":"tag-sciences-et-technologies","19":"tag-technologies","20":"tag-technology","21":"tag-whatsapp"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts\/9542","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/comments?post=9542"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/posts\/9542\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/media\/9543"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/media?parent=9542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/categories?post=9542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/be-fr\/wp-json\/wp\/v2\/tags?post=9542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}