WhatsApp recommande vivement la mise à niveau de leur application de communication après que des pirates informatiques aient pu installer des logiciels espions sur des téléphones à la suite d’une brèche de sécurité « grave » dans le code de celle-ci.
WhatsApp recommande de mettre votre application à jour !
WhatsApp a encouragé mardi ses utilisateurs à mettre à jour l’application après qu’une faille de sécurité ait permis à des attaquants sophistiqués de dissimuler des logiciels espions dans les téléphones, dans le dernier casse-tête de la société mère Facebook.
La vulnérabilité – signalée pour la première fois par le très sérieux « Financial Times », et corrigée dans la dernière mise à jour de WhatsApp – a permis aux pirates d’insérer des logiciels malveillants sur les téléphones via l’application, qui est utilisée par 1,5 milliard de personnes dans le monde.
« WhatsApp encourage les gens à mettre à jour vers la dernière version de notre application, ainsi qu’à maintenir leur système d’exploitation mobile à jour, afin de se protéger contre d’éventuelles failles ciblées conçues pour compromettre les informations stockées sur les appareils mobiles « , a déclaré un porte-parole dans un communiqué récent.
Le FT a cité un revendeur de logiciels espions qui a déclaré que l’outil avait été développé par une société de l’ombre basée en Israël, le groupe NSO, qui a été accusé d’aider les gouvernements du Moyen-Orient au Mexique à fouiner sur les activistes et journalistes.
Selon le New York Times, le code malveillant présente des similitudes avec d’autres technologies développées par l’entreprise.
Android et Apple touchés
La dernière faille – qui affecte les appareils Android et les iPhones d’Apple, entre autres – a été découvert plus tôt ce mois-ci et WhatsApp s’est empressé de la boucher, déployant une mise à jour en moins de 10 jours.
L’entreprise n’a pas fait de commentaires sur le nombre d’utilisateurs concernés ou sur les personnes qui les ont ciblés, et a déclaré qu’elle avait signalé l’affaire aux autorités américaines. Elle a également informé les autorités irlandaises de la « grave vulnérabilité en matière de sécurité », selon une déclaration de la Commission de protection des données du pays.
« Le DPC s’engage activement avec WhatsApp Irlande pour déterminer si et dans quelle mesure les données des utilisateurs WhatsApp de l’UE ont été affectées « , a-t-il déclaré.
Il s’est fait l’écho de WhatsApp en encourageant les utilisateurs à mettre à jour rapidement l’application.
Cette brèche est la dernière d’une série de problèmes concernant Facebook, la société mère de WhatsApp, qui a fait l’objet de vives critiques pour avoir permis aux sociétés de recherche de recueillir les données des utilisateurs et pour sa lenteur à utiliser la plate-forme russe pour diffuser de la désinformation pendant la campagne électorale américaine de 2016.
Un logiciel espion sophistiqué
Le logiciel espion WhatsApp est sophistiqué et « ne serait disponible que pour les hackeurs avancés et très motivés », a déclaré la société, ajoutant qu’un « nombre restreint d’utilisateurs étaient ciblés ».
« Cette attaque a toutes les caractéristiques d’une entreprise privée qui travaille avec un certain nombre de gouvernements du monde entier », selon les enquêtes initiales, a-t-il ajouté, mais n’a pas nommé l’entreprise.
WhatsApp a informé les organisations de défense des droits de l’homme à ce sujet, mais ne les a pas identifiées.
Le Citizen Lab, un groupe de recherche de l’Université de Toronto, a déclaré dans un tweet qu’il croyait qu’un agresseur avait tenté de cibler un avocat des droits de la personne aussi récemment que dimanche en utilisant cette faille, mais a été bloqué par WhatsApp.
Le groupe des OSN a pris de l’importance en 2016 lorsque des chercheurs l’ont accusé d’aider à espionner un activiste aux Émirats arabes unis. Son produit le plus connu est Pegasus, un outil hautement invasif qui permet d’allumer l’appareil photo et le microphone du téléphone d’une cible et d’accéder à ses données.
L’entreprise a déclaré mardi qu’elle n’accordait des licences pour ses logiciels qu’aux gouvernements pour » lutte contre le crime et le terrorisme « .
Le groupe des services nationaux de sécurité « n’exploite pas le système et, après un processus rigoureux d’octroi de licences et d’examen, les services de renseignement et de répression déterminent comment utiliser la technologie pour appuyer leurs missions de sécurité publique », a-t-il déclaré à l’AFP dans un communiqué.