Une faille de sécurité de WhatsApp a permis l’installation d’un logiciel espion
Des hackers accusés d’avoir fourni des outils pour espionner des militants des droits de l’homme et des journalistes, sont soupçonnés d’avoir exploité une faille de sécurité de l’application de messagerie instantanée WhatsApp.
« L’attaque a toutes les caractéristiques d’une entreprise privée qui travaillerait avec les gouvernements pour fournir des logiciels espions qui prennent en charge les fonctions des systèmes d’exploitation pour téléphones mobiles« , a déclaré, dans un communiqué, un porte-parole de WhatsApp.
Des chercheurs en sécurité ont indiqué avoir découvert un probable logiciel espion – conçu pour tirer parti de la faille WhatsApp – qui présente les caractéristiques de la technologie de la société israélienne NSO Group.
Ce logiciel permet d’accéder aux communications numériques des téléphones iPhone et Android de ses utilisateurs de l’application de messagerie.
Les ingénieurs de WhatsApp ont « travaillé d’arrache-pied » pour corriger la vulnérabilité et ont publié un correctif lundi. Ils ont incité les utilisateurs à mettre à jour leurs applications le plus rapidement possible.
→ Lire aussi : Facebook choisit Londres pour son système de paiements sur WhatsApp
« WhatsApp encourage les utilisateurs à passer à la dernière version de notre application et à maintenir leur système d’exploitation mobile à jour, afin de se protéger contre les éventuels exploits ciblés visant à compromettre les informations stockées sur les appareils mobiles« , a déclaré la société détenue par Facebook dans un communiqué.
La faille de sécurité, dévoilée par le Financial Times avant d’être résorbée, a permis à des pirates informatiques d’insérer un logiciel malveillant sur des téléphones en appelant les utilisateurs de l’application, même si ces derniers n’avaient pas décroché.
En Europe, WhatsApp a informé le régulateur irlandais d’une sérieuse faille de sécurité et averti les autorités américaines et des ONG du problème, sans donner toutefois le nombre d’utilisateurs concernés ou visés.
Le Financial Times a indiqué que la société israélienne, bien connue des services de renseignement de différents pays, a développé le logiciel qui permet à ces clients d’épier des militants et des journalistes.
Rachetée par Facebook en 2014 pour 22 milliards de dollars, WhatsApp, utilisée par 1,5 milliard de personnes, a construit sa bonne réputation sur la sécurité et la protection des données, grâce à un système de « chiffrement de bout en bout« , ce qui signifie que ni WhatsApp ni de tierces parties ne peuvent lire ou écouter les communications.
Il s’agit d’un nouveau déboire pour Facebook, la maison-mère de WhatsApp, qui fait l’objet d’une cascade de scandales sur ses pratiques en matière de respect des données personnelles.