Nouvelle faille de sécurité WhatsApp et logiciel espion

WhatsApp, propriété de Facebook, a exhorté ses utilisateurs à mettre à jour au plus vite l’application de messagerie en raison d’une faille susceptible de permettre l’installation d’un logiciel espion sur leur téléphone portable.

Cette application de messagerie est l’une des plus populaires au monde. Elle est utilisée par 1,5 milliard de personnes chaque mois, auxquelles elle promet un degré élevé de sécurité et de confidentialité en cryptant les messages de bout en bout.

“WhatsApp encourage les utilisateurs à utiliser la dernière version de notre application et à garder leur système d’exploitation mobile à jour afin de se protéger contre les éventuelles tentatives visant à rendre vulnérables les informations stockées sur les appareils mobiles”, a déclaré un porte-parole.

“Nous travaillons en permanence avec les partenaires du secteur pour fournir les dernières améliorations en matière de sécurité afin de protéger nos utilisateurs”, a-t-il ajouté, sans plus de précisions.

WhatsApp a informé la commission irlandaise de la protection des données (DPC), sa principale autorité en la matière dans l’Union européenne, d’une “grave vulnérabilité en matière de sécurité” sur sa plate-forme.

“La DPC pense que cette vulnérabilité a peut-être permis à un acteur malveillant d’installer un logiciel non autorisé et d’accéder aux données personnelles sur les appareils sur lesquels WhatsApp est installé”, déclare cette commission dans un communiqué.

“WhatsApp cherche toujours à savoir si des données d’utilisateur de WhatsApp dans l’UE ont été affectées à la suite de cet incident”, ajoute la DPC, indiquant avoir été prévenue de l’incident lundi soir.

ANDROID ET LES IPHONE SERAIENT CONCERNÉS

Auparavant, le Financial Times (FT) avait rapporté qu’une faille dans WhatsApp pouvait permettre à des pirates informatiques d’installer un logiciel espion sur des téléphones en appelant l’utilisateur via la fonction téléphonique de l’application.

Selon le quotidien, le logiciel espion a été développé par la société israélienne de cyber-surveillance NSO Group et touche à la fois les smartphones fonctionnant avec le système Android de Google et les Iphones d’Apple.

D’après le FT, WhatsApp n’est pas en mesure pour le moment d’évaluer le nombre potentiel de téléphones ciblés.

Interrogé sur cet article, NSO a déclaré que sa technologie était concédée sous licence à des agences gouvernementales autorisées “dans le seul but de lutter contre le crime et le terrorisme” et qu’il ne gérait pas lui-même le système tout en appliquant un processus rigoureux d’octroi de licences et de vérification.

“Nous enquêtons sur toute allégation crédible d’abus et, le cas échéant, prenons des mesures, y compris en arrêtant le système. En aucun cas, NSO ne peut être impliqué dans l’exploitation ou l’identification de cibles utilisant sa technologie, qui est uniquement gérée par des services de renseignement et les autorités”, a déclaré la start-up israélienne.

WhatsApp a informé le département américain de la Justice du problème la semaine dernière, selon le Financial Times.

 

Avec Reuters.

Articles similaires

Laisser un commentaire

Bouton retour en haut de la page