web-dev-qa-db-fra.com

Quelqu'un peut-il pirater mon téléphone en m'envoyant un fichier (par exemple PDF) via Whatsapp?

Mon travail nécessite (et dépend) de Whatsapp pour le partage quotidien de fichiers avec de nombreuses personnes (PDF, PowerPoint, Word, Images, liens Web ...), et je me demandais s'il était possible que quelqu'un puisse pirater nos téléphones en nous envoyant malware via Whatsapp.

Par exemple, disons qu'ils m'envoient un virus qui prétend être un PDF légitime. Est-il correct de "simplement l'installer" sur Whatsapp? Que se passe-t-il si je l'ai installé mais ne l'ai jamais ouvert? Cela peut-il affecter mon téléphone ou dois-je l'ouvrir/le voir?

C'est extrêmement important pour moi et mon équipe, et je partagerai vos réponses avec eux car nous avons sérieusement besoin de plus de sensibilisation à ce sujet. Merci!

androidattacksmobileiphonewhatsapp
4
Apricot

J'ai récemment lu Les pirates peuvent utiliser une faille WhatsApp dans la façon dont il gère la vidéo pour prendre le contrôle de votre téléphone , donc théoriquement, c'est possible via PDF aussi, selon le votre système d'exploitation et les failles possibles dans WhatsApp et le système d'exploitation de votre téléphone.

3
MarkWatney

Oui, c'est tout à fait possible, et plusieurs types de fichiers ont compromis l'application, tout comme d'autres méthodes. Exemples:

  • CVE-2019-11931 - a permis aux attaquants d'envoyer un fichier MP4 spécialement conçu pour exécuter à distance du code malveillant sur le périphérique de la victime sans aucune intervention (Un débordement de tampon basé sur la pile pourrait être déclenché. Le problème était présent lors de l'analyse du flux élémentaire métadonnées d'un fichier MP4 et pourrait entraîner un déni de service [DoS] ou RCE [exécution de code à distance]).

  • CVE-2019-11932 - Exploit Whatsapp GIF RCE - Exécution de code à distance via un fichier .gif (vulnérabilité de mémoire double dans une bibliothèque d'aperçu d'image WhatsApp appelée libpl_droidsonroids_gif.so).

  • CVE-2019-3568 - Une vulnérabilité de dépassement de tampon dans la pile WhatsApp VOIP a permis l'exécution de code à distance via une série spécialement conçue de paquets RTCP envoyés à une cible

Dans le cas des fichiers .PDF, il est toujours possible que des fichiers spécialement conçus puissent faire quelque chose, même dans des scénarios simples comme les prévisualiser. Plus que cela, si une application qui semble légitime mais qui est en fait malveillante, surveille les fichiers de facture PDF reçus via WhatsApp, puis peut échanger les informations de compte bancaire affichées dans la facture avec celles de un mauvais acteur. Le client reçoit la facture, à laquelle il s'attendait au départ, mais ne sait pas qu'elle a été modifiée. Au moment où l'astuce est révélée, l'argent peut avoir disparu depuis longtemps. Pour aggraver les choses, la facture pirate pourrait être largement diffusé de manière non ciblée, à la recherche de factures à manipuler, affectant plusieurs victimes de l'application.

Comme quelqu'un l'a dit dans les commentaires, WhatsApp n'est pas une application de partage de fichiers et cette utilisation doit être évitée si possible.

2
Overmind