Présence d'une vulnérabilité dans WhatsApp

Les fichiers envoyés et reçus dans l’application Android « WhatsApp Messenger » ne seront pas supprimés de la carte SD sur l'appareil après la suppression des conversations et la désinstallation de l’application.

De plus, les fichiers envoyés et reçus dans l’application sont stockés non chiffrés dans la carte SD où ils sont accessibles à toutes les applications ayant l’autorisation d’accès au stockage.

Informations
+

Impact

Atteinte à la confidentialité des données personnelles

Criticité

Modérée

Existence d’un code d’exploitation de la vulnérabilité

Oui. L’exploitation est triviale.

Composants & versions vulnérables

Facebook WhatsApp Messenger 2.17.146 (Android)

CVE

CVE-2017-8769


Recommandations
+

Correctif

L’éditeur a publié une mise à jour sur WhatsApp Android pour afficher une option supplémentaire permettant de supprimer des fichiers multimédia lors de la suppression des conversations. L’option est activée par défaut.

Il est recommandé de mettre à jour vers la version v2.16.323 ou ultérieure.

Solution de contournement

Supprimer les fichiers multimédia manuellement lors de la suppression des conversations et la désinstallation de l’application.