La plate-forme WhatsApp a déclaré aujourd’hui, lundi: qu’elle a corrigé des erreurs qui étaient présentes dans les anciennes versions de ses programmes et qu’elle n’a aucune raison de croire que ces vulnérabilités ont été abusées du tout.
La déclaration officielle fait suite à un récent avis publié par l’agence indienne de cybersécurité CERT-In, qui a averti les utilisateurs de WhatsApp de certaines faiblesses de l’application qui pourraient conduire à la violation d’informations sensibles.
Un porte-parole de WhatsApp a déclaré: Nous travaillons régulièrement avec des chercheurs en sécurité pour améliorer les nombreuses façons dont WhatsApp protège les messages des gens. Comme d’habitude dans les produits logiciels, nous avons corrigé les bogues qui étaient présents dans les anciennes versions, et nous n’avons aucune raison de croire que ils ont été mal utilisés du tout.
Le porte-parole a ajouté que la plate-forme WhatsApp reste sécurisée et que le cryptage de bout en bout continue de fonctionner comme prévu pour protéger les messages des gens.
Le rapport consultatif d’évaluation des risques publié par CERT-In, ou l’équipe indienne d’intervention en cas d’urgence informatique, a déclaré: La vulnérabilité a été découverte pour WhatsApp et WhatsApp Business dans les versions antérieures à la version 2.21.4.18 pour Android et dans les versions antérieures à la version 2.21.32 pour iOS.
La consultation a décrit les risques en détail, en disant: Ces vulnérabilités existent en raison d’un problème de configuration du cache et de perte de limites dans le chemin de décodage audio.
L’avertissement indiquait que de multiples vulnérabilités dans les applications WhatsApp pourraient permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des informations sensibles via le système de la personne cible.
La consultation a recommandé aux utilisateurs de mettre à jour leurs appareils avec la dernière version de WhatsApp à partir du Google Play Store ou de l’App Store iOS pour faire face à la menace de vulnérabilité.