Bien que l’on pense souvent que créer un commerce en ligne est facile à faire, il est important de suivre une stratégie et de développer un processus d’affaires détaillé.
Bien que l’on pense souvent que créer un commerce en ligne est facile à faire, il est important de suivre une stratégie et de développer un processus d’affaires détaillé.
On ne vous parle pas de TCP par hasard : les deux sont extrêmement proches. Mais là où le RTP est conçu pour favoriser les communications en temps réel au détriment des paquets corrompus, le TCP est à l’inverse pensé pour la fiabilité. Du coup, la chercheuse a cherché à savoir si le protocole RTP implémenté dans WhatsApp l’autorisait à corrompre la mémoire du smartphone. Et… bingo !
Dans son rapport elle montre en effet que l’on peut envoyer des paquets corrompus pendant un appel audio, et faire planter l’application. En exploitant cette faille différemment, un autre chercheur, Tavis Ormandy, montre que l’on peut carrément injecter du code arbitraire dans la mémoire vive du smartphone cible. Il s’en émeut d’ailleurs dans un tweet : « c’est très grave. Juste répondre à un appel peut permettre à un attaquent de compromettre complètement WhatsApp ».
WhatsApp a été prévenu en amont, et a donc eu le temps de mettre une mise à jour en ligne que nous vous recommandons de faire au plus vite : si vous n’avez pas fait la mise à jour, vous courrez un danger d’autant que la faille est désormais bien documentée.
Lire la suite sur Phonadroid.com
Sécurité Numérique - Hébergement WEB - RADYOWEB.pw - P.A.O.