Les équipes de WhatsApp conseillent aux utilisateurs de mettre rapidement à jour la messagerie pour ne pas subir de gros désagréments. Pour cause, elles ont récemment découvert, puis corrigé une importante faille de sécurité permettant de prendre le contrôle des smartphones.
« Il n’y a rien qu’un utilisateur aurait pu faire »
Suite à la découverte puis à la correction d’une importante faille de sécurité, les équipes de WhatsApp demandent à tous les utilisateurs de la messagerie instantanée de procéder rapidement à une mise à jour.
Cette vulnérabilité concernerait la version 2.19.134 de l’application Android (et les versions antérieures), ainsi que la version 2.19.51 sur iOS (et les versions antérieures). La faille permettrait aux hackers d’exécuter facilement du code à distance sur un smartphone et d’installer un logiciel espion. Dès lors ces hackers pourraient facilement pendre le contrôle de votre portable par le biais d’un simple appel, que vous décrochiez ou pas.
Pour John Scott-Railton, chercheur au Citizen Lab, groupe de recherche de référence en matière de cybersécurité, ce piratage est tout simplement « effrayant » car « Il n’y a rien qu’un utilisateur aurait pu faire, à moins de ne pas avoir l’application ». Ainsi, plus d’1,5 milliard d’utilisateurs que compte la messagerie instantanée étaient à la merci de ces hackers et/ou espions. Cependant un nombre très réduit d’appareils ont pu être traqués, comme l’exploitation de Pegasus-le spyware utilisé-n’est pas chose aisée.
Comme par hasard…
Pegasus est une conception de l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance. Ce spyware est capable d’accéder au contenu entier d’un téléphone, ainsi que d’activer la caméra et le micro de l’appareil.
Selon le Financial Times, la faille a été utilisée lors d’une tentative d’attaque contre le téléphone d’un avocat résidant au Royaume-Uni. Et comme par hasard, ce dernier est impliqué dans une action en justice intentée contre NSO Group par des journalistes mexicains, notamment.
NSO Group nie tout en bloc
Contacté par le quotidien britannique Financial Times pour s’expliquer, NSO Group a nié toute implication directe. « En aucun cas, NSO ne participerait à l’exploitation ou à l’identification des cibles de sa technologie, qui est uniquement exploitée par les services de renseignement et les services de détection et de répression. », a indiqué le groupe qui ajoute que « Par contre, NSO Group revend son logiciel d’espionnage Pegasus à des gouvernements ». Ce qui fait dire à la direction de WhatsApp que « L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble des activités d’un smartphone ».
WhatsApp a indiqué ce lundi 13 mai que la faille a été corrigée. Elle recommande maintenant aux utilisateurs de faire rapidement une mise à jour.