Bug WhatsApp : ne cliquez pas sur ce lien ou vous ne pourrez plus accéder à aucune conversation

WhatsApp n'est pas étranger aux bugs et aux violations de sécurité qui endommagent les téléphones au fil des années, et le dernier en date provoque une fois de plus le crash de votre téléphone... Il circule un lien dans la version Android de WhatsApp (wa.me/settings) qui, s'il est cliqué, fait planter votre téléphone dès l'ouverture d'une conversation de groupe ou individuelle le contenant. Le déclencheur réel est aussi simple que l'ouverture d'une conversation avec le lien, bien que l'application redémarre normalement par la suite, à moins que vous n'ouvriez à nouveau cette conversation.

Le lien incriminé vous redirige vers la page des paramètres de l'application, ce qui le rend encore plus malveillant pour ceux qui utilisent le raccourci habituellement. L'utilisateur Twitter BruteBee avait précédemment signalé ce problème, qui a été découvert pour la première fois et largement couvert par PandyaMayur, tandis qu'Android Authority a confirmé que la version 2.23.10.77 de l'application est actuellement impactée, bien qu'on ignore encore si d'autres versions ont été touchées par ce lien buggué à ce jour.

Ce problème est similaire à des bugs précédents dans lesquels un lien ou une image en apparence anodins cache une fonctionnalité malveillante qui provoque des ravages sur votre téléphone et le fait planter. En 2018, il y en avait au moins deux, l'un étant le fameux point noir au centre d'un message WhatsApp qui faisait planter les téléphones, et l'autre un caractère aléatoire en langue telugu dans les messages qui faisait planter les téléphones iOS. Et en 2020, il y a eu une autre série de "bombes de texte" ou "codes de crash" qui ont provoqué une boucle de plantage.

La cause de ce problème est très probablement liée à la façon dont WhatsApp résout l'URL du lien raccourci. Et bien qu'il n'y ait pas encore de correctif officiel pour ce bug, Android Police rapporte l'existence d'une solution de contournement pour le lien buggé jusqu'à ce que WhatsApp publie officiellement un correctif. Il semblerait que WhatsApp Web ne soit pas affecté par les effets du lien, donc si vous êtes victime de plantages constants de votre téléphone, connectez-vous à votre compte via votre navigateur et supprimez le message contenant le lien.

Techniquement, cela signifie que vous pouvez également envoyer le lien en toute sécurité via WhatsApp Web, bien qu'il ne soit probablement pas sage de le faire tant que le bug n'est pas complètement résolu. Espérons que ce correctif sera bientôt disponible : en effet, Meta a déjà reconnu le problème, déclarant : "Il s'agit d'un bug du côté d'Android avec leur outil de confidentialité, et cela donnait seulement l'impression que les microphones des utilisateurs étaient utilisés, alors qu'ils ne l'étaient pas réellement." Google a également abordé le problème, reconnaissant que ce bug est également lié à Google. Selon une déclaration du géant de la technologie : "Sur la base de notre enquête en cours, ce bug signalé sur Android affectant les utilisateurs de WhatsApp produit des indicateurs et des notifications de confidentialité incorrects dans le tableau de bord de confidentialité. Nous travaillons à la résolution de ce problème pour les utilisateurs."