Une vulnérabilité récemment révélée par des chercheurs en cybersécurité met en cause le fonctionnement des téléchargements automatiques de WhatsApp sur Android. De simples fichiers multimédias, envoyés dans des groupes nouvellement créés, peuvent être utilisés comme vecteurs d’attaque sans aucune interaction de l’utilisateur, ravivant les inquiétudes autour de la sécurité et de la confiance accordée à la messagerie du groupe Meta.
La faille concerne le fonctionnement de WhatsApp dans les discussions de groupe sur Android. Lorsqu’un utilisateur est ajouté à un groupe nouvellement créé, les fichiers multimédias envoyés dans ce groupe peuvent être téléchargés automatiquement sur son téléphone. Dans certains cas, un fichier spécialement conçu peut alors servir de point d’entrée à une attaque, sans que la victime n’ait besoin de cliquer ou d’ouvrir le document.
