Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.
Vous devez mettre à jour WhatsApp dès que possible
Applications 3 min de lecture 2 Commentaires

Vous devez mettre à jour WhatsApp dès que possible

Une faille de sécurité dans WhatsApp a fait de l'application de messagerie massivement populaire le véhicule d'un spyware utilisé pour une opération de surveillance. Le logiciel malveillant, appelé Pegasus, peut être chargé sur un appareil Android ou iOS via un appel vocal sur WhatsApp, puis recueillir des informations sur l'appareil.

WhatsApp et NSO Group, la société israélienne responsable du développement du logiciel espion, ont confirmé cette vulnérabilité. Pegasus peut infecter un appareil via un appel WhatsApp même si l'utilisateur ne répond pas, et supprimer ses appels de son journal d'appel, et détourner la caméra et le microphone d'un appareil en plus de récolter les données de communication et de localisation.

Pegasus est vendu commercialement à des organismes gouvernementaux de l'Ouest et du Moyen-Orient, ostensiblement à des fins de lutte contre le terrorisme et de surveillance de la lutte contre la criminalité. Dans ce cas, il y a des indications que les auteurs des dernières cyberattaques via WhatsApp pourraient être une nation du Moyen-Orient qui tente de réduire au silence les critiques sur ses violations des droits de l'homme.

Le 12 mai, Pegasus a été utilisé dans une tentative ratée pour compromettre le téléphone d'un avocat des droits de l'Homme basé au Royaume-Uni. Celui-ci aidait un groupe de journalistes mexicains critiques contre le gouvernement et un dissident saoudien vivant au Canada à poursuivre en justice NSO pour responsabilité dans les actions de ses clients. Les militants des droits de l'homme au Moyen-Orient ont été pris pour cible par Pegasus dans le passé.

Whasapp 06
La popularité de WhatsApp rend sa vulnérabilité plus inquiétante. AndroidPIT / © AndroidPIT

WhatsApp a alerté le ministère américain de la Justice et les groupes de défense des droits de l'homme de la menace, affirmant que l'opération avait "toutes les caractéristiques d'une entreprise privée connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui prendraient en charge les fonctions des systèmes d'exploitation des téléphones portables". NSO nie cependant toute implication dans les attaques après la vente : "NSO ne sera en aucun cas impliqué dans l'exploitation ou l'identification des cibles de sa technologie."

Le défaut est corrigé, tant que vous êtes à jour

Bien que WhatsApp ait corrigé cette faille de sécurité au moment de la rédaction de cet article, par mesure de précaution, la société a demandé aux utilisateurs de vérifier qu'ils utilisent la dernière version de l'application sur leurs périphériques. Vous pouvez vérifier la dernière version de WhatsApp en cliquant sur le bouton Play Store ci-dessous ou en l'obtenant directement de WhatsApp.

WhatsApp conseille également aux utilisateurs de s'assurer que leur système d'exploitation mobile, qu'il s'agisse d'iOS ou d'Android, est à jour pour assurer une protection adéquate contre les exploits ciblés potentiels conçus pour accéder aux informations stockées sur votre appareil. Bien que NSO affirme qu'il enquête toujours sur les allégations crédibles d'abus et qu'il examine l'attaque sur les appels WhatsApp, tant que des logiciels espions sophistiqués peuvent être vendus exportés à des acteurs tiers sans grande supervision, il ne sera pas facile d'empêcher des campagnes de surveillance similaires d'affecter de nombreux utilisateurs de WhatsApp avec une base solide de 1,5 milliard d'utilisateurs.

La sécurité de WhatsApp vous préoccupe-t-elle ?

2 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition