LES UTILISATEURS DE WHATSAPP SONT EXPOSÉS À UN RISQUE DE TAILLE: L’ENTREPRISE INVITE À INSTALLER IMMÉDIATEMENT UNE MISE À JOUR

Posté le mai 15, 2019 à 17:31

LES UTILISATEURS DE WHATSAPP SONT EXPOSÉS À UN RISQUE DE TAILLE: L’ENTREPRISE INVITE À INSTALLER IMMÉDIATEMENT UNE MISE À JOUR

Whatsapp recommande vivement ses utilisateurs de mettre à jour leur application dès que possible en raison d’une faille critique trouvée dans leur application. Un simple appel d’un utilisateur sur Whatsapp permet à l’attaquant d’installer des logiciels malveillants sur le téléphone cible. La cible n’a même pas besoin de répondre à l’appel pour que la faille soit exploitable à l’hacker à tout moment.

L’entreprise, qui appartient maintenant à Facebook, a déclaré qu’un hacker avancé propageait le logiciel malveillant, ayant déjà infecté plusieurs téléphones mobiles à l’aide de la faille majeure découverte. Le logiciel espion en question a été développé par une société de logiciels espions Isrealien, le groupe NSO, et offre à l’attaquant un accès à distance complet au téléphone de la victime. Cela inclut la possibilité de lire tous les messages, de voir les contacts et d’activer la caméra lors de l’appel téléphonique sans avoir à passer par Whatsapp une fois que le logiciel malveillant a été installé.

Les autorités ont été informées.

Whatsapp a déclaré mardi avoir déjà informé les autorités de cette faille. Les autorités citées nommément sont le ministère de la Justice des États-Unis et la commission irlandaise de la protection des données, qui est le principal organisme de réglementation de Whatsapp dans l’UE. Tous deux ont été informés d’une «importante faille de sécurité sur la plateforme Whatsapp».

L’attaque utilise la fonctionnalité d’appel vocal de Whatsapp pour faire sonner l’appareil de la victime. Cela permet d’installer le logiciel malveillant sans que la victime soit obligée d’ouvrir l’appel. Cela peut se faire lorsque le téléphone est hors de portée et que la victime n’a aucun moyen de se protéger.

Le National Cyber Security Centre de l’Angleterre, l’organe de cybersécurité des services de renseignement britanniques, a envoyé un avertissement aux utilisateurs de Whatsapp de mettre immédiatement à jour le logiciel sur leurs téléphones. L’agence d’espionnage aurait déclaré qu’il était «important d’appliquer ces mises à jour rapidement, pour rendre l’accès aussi difficile que possible aux attaquants».

NSO nie tout acte répréhensible.

Par un coup du sort, le groupe NSO a nié qu’il était responsable de ces attaques en disant qu’il n’utiliserait pas, ou ne pourrait pas utiliser, la technologie fabriquée dans ses murs pour poursuivre une personne ou une organisation. C’était une réponse précise de la part de la société soupçonnée de vendre des logiciels malveillants à divers services de renseignements et groupes de piratage soutenus par les États. Même s’il est possible que la société n’ait jamais utilisé le logiciel lui-même, cela ne l’exonère pas des problèmes qui se sont survenus récemment.

La société a en outre déclaré qu’elle examine très attentivement tous ses clients et qu’elle enquête avec le plus grand sérieux sur toute allégation d’utilisation abusive de ses logiciels. Toutefois, la société a récemment publié dans la presse que son logiciel a été trouvé sur le téléphone du journaliste saoudien de renommée internationale Jamal Khashoggi.

Les chercheurs en sécurité qualifient ce piratage comme l’un des pires qu’ils aient vu depuis des années. Le fait qu’il n’y a rien qu’un utilisateur puisse faire pour se protéger de cela est quelque chose qui n’aurait jamais dû se produire. Cependant, dès que Whatsapp a découvert la faille, ils ont contacté divers groupes tels que Citizen Lab et d’autres groupes de défense des droits de l’homme, ont immédiatement résolu le problème et ont appliqué un correctif.

Un porte-parole de l’Electronic Frontier Foundation a déclaré que la société Isreali se vantait de pouvoir faire une installation sans clic depuis un certain temps maintenant, et ces dernières nouvelles ont éclairci la façon dont elle a pu obtenir cette capacité.

Déjà l’année dernière, Amnesty International avait déclaré avoir été ciblée par un logiciel de l’entreprise. Le plus récent d’entre eux était un chercheur qui avait été piraté à l’aide de cette faille. Alors que Whatsapp comble cette lacune et en informe les autorités, Amnesty International adresse une pétition au gouvernement israélien pour qu’il révoque le permis d’exportation des fournisseurs de logiciels malveillants.

 

Summary
LES UTILISATEURS DE WHATSAPP SONT EXPOSÉS À UN RISQUE DE TAILLE: L'ENTREPRISE INVITE À INSTALLER IMMÉDIATEMENT UNE MISE À JOUR
Article Name
LES UTILISATEURS DE WHATSAPP SONT EXPOSÉS À UN RISQUE DE TAILLE: L'ENTREPRISE INVITE À INSTALLER IMMÉDIATEMENT UNE MISE À JOUR
Description
Whatsapp recommande vivement ses utilisateurs de mettre à jour leur application dès que possible en raison d'une faille critique trouvée dans leur application.
Author
Publisher Name
Koddos
Publisher Logo

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

%d blogueurs aiment cette page :