Connexion
La faille concerne le fonctionnement de WhatsApp dans les discussions de groupe sur Android. Lorsqu’un utilisateur est ajouté à un groupe nouvellement créé, les fichiers multimédias envoyés dans ce groupe peuvent être téléchargés automatiquement sur son téléphone. Dans certains cas, un fichier spécialement conçu peut alors servir de point d’entrée à une attaque, sans que la victime n’ait besoin de cliquer ou d’ouvrir le document.
Cette vulnérabilité a été signalée par Google Project Zero, un groupe de chercheurs en cybersécurité rattaché à Google, chargé d’identifier les failles les plus sensibles dans les logiciels utilisés à grande échelle. Selon leurs analyses, l’attaque repose sur un mécanisme dit zero click : aucune action n’est requise de la part de l’utilisateur, le simple fait de recevoir un fichier malveillant pouvant suffire à compromettre l’appareil.
Selon les éléments publiés, l’exploitation de cette faille reste surtout adaptée à des attaques ciblées. L’attaquant doit en effet connaître au moins un contact de la victime pour pouvoir créer un groupe crédible et y envoyer le fichier malveillant. Si cette contrainte limite les attaques à grande échelle, elle n’en réduit pas pour autant le risque pour les profils exposés ou très connectés.
WhatsApp a indiqué avoir procédé à des ajustements techniques côté serveur à la fin de l’année 2025. Toutefois, les chercheurs estiment que ces changements ne corrigent pas entièrement le problème et qu’un correctif plus complet reste nécessaire.
Autre précaution utile, empêcher l’enregistrement automatique des médias dans la galerie du téléphone permet de contenir les fichiers à l’intérieur de l’application et d’éviter qu’ils ne soient traités par d’autres composants du système. Enfin, maintenir WhatsApp et le système Android à jour reste essentiel, les correctifs de sécurité étant souvent déployés progressivement.
Cette faille rappelle que les fonctionnalités conçues pour le confort, comme les téléchargements automatiques, peuvent aussi créer des points de vulnérabilité. Dans un contexte où les applications de messagerie occupent une place centrale dans les échanges personnels et professionnels, la maîtrise des paramètres de confidentialité et de sécurité demeure un enjeu clé pour les utilisateurs.
Cette vulnérabilité a été signalée par Google Project Zero, un groupe de chercheurs en cybersécurité rattaché à Google, chargé d’identifier les failles les plus sensibles dans les logiciels utilisés à grande échelle. Selon leurs analyses, l’attaque repose sur un mécanisme dit zero click : aucune action n’est requise de la part de l’utilisateur, le simple fait de recevoir un fichier malveillant pouvant suffire à compromettre l’appareil.
Selon les éléments publiés, l’exploitation de cette faille reste surtout adaptée à des attaques ciblées. L’attaquant doit en effet connaître au moins un contact de la victime pour pouvoir créer un groupe crédible et y envoyer le fichier malveillant. Si cette contrainte limite les attaques à grande échelle, elle n’en réduit pas pour autant le risque pour les profils exposés ou très connectés.
WhatsApp a indiqué avoir procédé à des ajustements techniques côté serveur à la fin de l’année 2025. Toutefois, les chercheurs estiment que ces changements ne corrigent pas entièrement le problème et qu’un correctif plus complet reste nécessaire.
Voici les paramètres à ajuster pour réduire le risque
En attendant une correction définitive, plusieurs mesures permettent de limiter l’exposition. La principale consiste à désactiver le téléchargement automatique des photos, vidéos, documents et fichiers audio, afin que rien ne soit enregistré sur l’appareil sans action volontaire de l’utilisateur. Il est également recommandé de restreindre les personnes autorisées à ajouter un compte à des groupes, en réservant cette possibilité aux contacts de confiance.Autre précaution utile, empêcher l’enregistrement automatique des médias dans la galerie du téléphone permet de contenir les fichiers à l’intérieur de l’application et d’éviter qu’ils ne soient traités par d’autres composants du système. Enfin, maintenir WhatsApp et le système Android à jour reste essentiel, les correctifs de sécurité étant souvent déployés progressivement.
Cette faille rappelle que les fonctionnalités conçues pour le confort, comme les téléchargements automatiques, peuvent aussi créer des points de vulnérabilité. Dans un contexte où les applications de messagerie occupent une place centrale dans les échanges personnels et professionnels, la maîtrise des paramètres de confidentialité et de sécurité demeure un enjeu clé pour les utilisateurs.
