Les fichiers envoyés et reçus dans l’application Android « WhatsApp Messenger » ne seront pas supprimés de la carte SD sur l'appareil après la suppression des conversations et la désinstallation de l’application.
De plus, les fichiers envoyés et reçus dans l’application sont stockés non chiffrés dans la carte SD où ils sont accessibles à toutes les applications ayant l’autorisation d’accès au stockage.
Impact
Atteinte à la confidentialité des données personnelles
Criticité
Modérée
Existence d’un code d’exploitation de la vulnérabilité
Oui. L’exploitation est triviale.
Composants & versions vulnérables
Facebook WhatsApp Messenger 2.17.146 (Android)
CVE
CVE-2017-8769
Correctif
L’éditeur a publié une mise à jour sur WhatsApp Android pour afficher une option supplémentaire permettant de supprimer des fichiers multimédia lors de la suppression des conversations. L’option est activée par défaut.
Il est recommandé de mettre à jour vers la version v2.16.323 ou ultérieure.
Solution de contournement
Supprimer les fichiers multimédia manuellement lors de la suppression des conversations et la désinstallation de l’application.