WhatsApp : une faille a permis l’installation d’un logiciel espion israélien

14 Mai, 2019, 13:05 | Auteur: Lynn Cook
  • WhatsApp pourquoi il faut mettre à jour l’application au plus vite

La société américaine, filiale de Facebook, a reconnu qu'une faille de sécurité de son application de messagerie avait permis à des hackers d'installer un logiciel espion produit par l'entreprise israélienne NSO. Le correctif apporté est disponible depuis lundi (pour les utilisateurs d'Android, il s'agit de la v2.19.134, sur iOS la v2.19.51 et sur Windows Phone la v2.18.348).

Le logiciel aurait été transmis aux téléphones cibles par un simple appel audio sur Whatsapp, qui ne nécessitait même pas que la victime décroche et qui disparaissait souvent de l'historique de l'application.

WhatsApp compte environ 1,5 milliard d'utilisateurs à travers le monde. Dimanche, l'avocat a reçu deux appels selon lesquels John Scott-Railton, chercheur principal au Citizen Lab de l'Université de Toronto, pensait faire partie de l'attaque. "Il n'y a rien qu'un utilisateur aurait pu faire, à moins de ne pas avoir l'application", a-t-il déclaré.

"L'attaque a tous les attributs d'une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l'ensemble des activités d'un smartphone", explique un porte-parole de WhatsApp. Interrogé sur la provenance de l'attaque et notamment de son attribution à NSO, le représentant de la plateforme botte en touche: "Je ne réfuterai aucune des affiirmations qui ont été diffusées".

Les responsables de WhatsApp affirment que la faille a été découverte début mai par leurs équipes, alors qu'elles travaillaient sur la sécurisation des appels. Le " Financial Times " indique que NSO fait l'objet, en Israël, d'une plainte de citoyens et d'un groupe de défense des droits civiques, soutenus par l'ONG Amnesty International, qui demandent que lui soit retirée sa licence d'exportation de ses produits.

Recommande: