Publié le 7 février 2024 à 10h15. Une faille de sécurité récemment découverte dans WhatsApp pour Android pourrait permettre à des cybercriminels d’infecter les appareils des utilisateurs via des fichiers multimédias malveillants, sans même qu’ils aient à les ouvrir.
- Une vulnérabilité dans WhatsApp Android permet l’ajout automatique à des groupes et le téléchargement forcé de fichiers malveillants.
- Malwarebytes et l’équipe Project Zero de Google ont mis en évidence ce risque de sécurité.
- La désactivation du téléchargement automatique de médias et la restriction de l’ajout à des groupes sont recommandées.
Les utilisateurs de WhatsApp sur Android sont potentiellement exposés à une nouvelle menace de sécurité. Des experts de la société de logiciels antivirus Malwarebytes ont alerté sur une vulnérabilité de l’application de messagerie, propriété de Meta, qui pourrait faciliter la propagation de virus. Selon les recherches de l’équipe Project Zero de Google, spécialisée dans l’étude des vulnérabilités des systèmes, cette faille permettrait à des attaquants d’ajouter des utilisateurs à des groupes WhatsApp et de leur envoyer des fichiers multimédias malveillants qui se téléchargeraient automatiquement sur leur appareil.
Le danger réside dans le fait que l’utilisateur n’a même pas besoin d’ouvrir le fichier pour être infecté. Le simple fait d’être ajouté à un groupe et de recevoir un fichier suffit à déclencher le téléchargement, ouvrant ainsi la porte à des logiciels malveillants. Malwarebytes conseille vivement aux utilisateurs de désactiver manuellement la fonction de téléchargement automatique des fichiers.
Comment désactiver les téléchargements automatiques ?
Pour renforcer la sécurité de votre compte WhatsApp, il est crucial de désactiver les téléchargements automatiques. Cela empêchera toute photo, vidéo, fichier audio ou document de se télécharger sans votre consentement explicite.
- Ouvrez WhatsApp sur votre appareil.
- Appuyez sur le menu des trois points situé en haut à droite de l’écran, puis sélectionnez « Paramètres ».
- Accédez à la section « Stockage et données ».
- Dans « Téléchargement automatique des médias », vous trouverez les options pour les données mobiles, le Wi-Fi et l’itinérance.
- Cliquez sur chaque option (Photos, Audio, Vidéos, Documents) et sélectionnez « Jamais ».
En suivant ces étapes simples, vous réduirez considérablement le risque de télécharger involontairement du contenu malveillant, notamment si vous êtes ajouté à des groupes par des numéros inconnus ou suspects.
Une autre mesure de sécurité intéressante consiste à restreindre les personnes qui peuvent vous ajouter à des groupes. Pour ce faire, rendez-vous dans « Confidentialité » (dans les « Paramètres ») et cliquez sur l’option « Groupes ». Vous pourrez ainsi modifier la configuration pour que seuls vos contacts puissent vous ajouter à des groupes, limitant ainsi l’exposition à des acteurs malveillants.