Je viens de voir cette vidéo (https://www.youtube.com/watch?v=B9Syj555RQc) de Daniel Boctor sur un type d'exploit qui peut être utilisé pour déterminer le modèle de votre téléphone, si l'écran est verrouillé ou déverrouillé, si l'application est active, si vous êtes connecté au Wi-Fi ou au réseau cellulaire, et bien plus encore, simplement en envoyant des messages malformés et en analysant les accusés de réception silencieux. Tout ce dont un pirate a besoin, c'est de votre numéro de téléphone. Ajoutez à cela la récente fuite de WhatsApp (https://www.univie.ac.at/en/news/detail/forscherinnen-entdecken-grosse-sicherheitsluecke-in-whatsapp) (et nous ne savons pas si quelqu'un d'autre l'a exploitée à part les chercheurs en sécurité) et nous nous retrouvons dans une situation assez catastrophique, en particulier avec WhatsApp.
La source originale se trouve ici : https://arxiv.org/pdf/2411.11194
À l'heure actuelle, il semble qu'aucun correctif ne soit disponible et ni WhatsApp/Meta ni Signal/Signal Foundation ne semblent intéressés par la résolution du problème, ce que je trouve assez préoccupant. Je tenais simplement à vous en faire part afin que vous en soyez informés. La vidéo est également très intéressante, je vous suggère donc de la regarder, même après avoir lu l'article.