WhatsApp recommande une mise à jour d’urgence de l’application pour contrer une faille de sécurité. Les équipes de la plateforme de messagerie instantanée, propriété de Facebook, ont repéré une faille de sécurité dans l’application qui permettait à quiconque d’espionner l’ensemble de l’activité d’un mobile par le biais d’un simple appel. WhatsApp recommande à ses utilisateurs de mettre à jour, au plus vite, la dernière version de l’application disponible depuis lundi. Début mai, les équipes de WhatsApp, propriété de Facebook, ont en effet découvert une faille de sécurité qui permet à un logiciel espion d’infiltrer votre téléphone via l’application de messagerie instantanée.

Un simple appel WhatsApp pour s’immiscer dans votre smartphone. Ce logiciel espion a été développé par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance, indique le Financial Times , qui a révélé cette faille de sécurité. Cette faille de sécurité permettait à quiconque d’espionner l’ensemble de l’activité d’un mobile par un simple appel via WhatsApp. Et ceci même si l’interlocuteur n’y a pas répondu. Impossible de savoir combien de victimes ont été espionnées via cette faille de sécurité. N’importe quel smartphone aurait pu être touché, ceux fonctionnant sous Android comme sous IOS. Un avocat britannique spécialisé dans la défense des droits de l’homme a notamment été visé dimanche, mais a échoué.

Des logiciels de NSO Group qui posent question

WhatsApp compte environ 1,5 milliard d’utilisateurs à travers le monde. L’entreprise NSO Group, quant à elle, est connue pour avoir mis au point le logiciel Pegasus, l’un des plus performants pour espionner un smartphone. Un logiciel qu’elle vend aux agences de renseignements de pays, notamment pour lutter contre le terrorisme. Mais certains États sont accusés d’utiliser le logiciel pour espionner les dissidents politiques ou membres d’ONG. Lundi, Amnesty International a ainsi engagé une action en justice contre NSO Group après avoir été visé par son logiciel Pegasus en août 2018.

3 choses à savoir pour échapper au virus Pegasus.

Une vulnérabilité de WhatsApp, baptisée Pegasus, exécute du code malveillant à distance. Voici 3 choses à savoir pour ne pas succomber au virus.

Quel est la nature de la faille de WhatsApp ?

La vulnérabilité touche la fonction d’appel voix. Elle engendre un dépassement de capacité mémoire, que la victime décroche ou non.

« Un certain nombre de personnes » ont effectivement été visées, dans le cadre d’une attaque hyperciblée, déclare WhatsApp. Et d’ajouter : « Tout pousse à dire que l’assaut est le fait d’une entreprise privée à la solde de gouvernements ».

Selon Lockout, expert en sécurité du mobile, il s’agit d’un logiciel de surveillance mobile baptisé Pegasus découvert en…2016. Destiné à l’origine à iOS, il est devenu multiplateforme en 2017.

« À en croire le Financial Times, la société en question se nomme NSO Group. D’origine israélienne, elle vend sa technologie Pegasus – présentée comme capable de prendre le contrôle de presque tout smartphone – aux forces de l’ordre et aux agences de renseignement. » Indique ITespresso.

Quels sont les effets de Pegasus ?

Pegasus permet d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive pour l’espionner à distance.

Il a été identifié notamment sur plusieurs milliers de téléphones de personnes à “haut potentiel” dans de grandes entreprises financières et industrielles.

Comment se protéger de Pegasus ? 

Le code malveillant de Pegasus est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même. Une mise à jour est disponible sur App Store pour les iPhones et sur Google Play pour les smartphones motorisés par Android. Ultime conseil, qui vaut pour toutes les mises à jour de logiciels :  ne jamais installer une version d’une application mobile disponible en dehors de ces deux plateformes « officielles ».

Tchadanthropus-tribune avec Silicon

748 Vues

Il n'y a pas encore de commentaire pour cet article