Actu

WhatsApp demande à ses utilisateurs de mettre à jour l’application après la découverte d’une faille

14 mai 2019
Par Thomas Estimbre
WhatsApp demande à ses utilisateurs de mettre à jour l'application après la découverte d'une faille

Une importante faille de sécurité a été découverte dans WhatsApp, elle permettait d’espionner un smartphone par le biais d’un simple appel. Une mise à jour corrective a été déployée sur Android et iOS.

Nouvelle controverse pour Facebook et sa célèbre messagerie WhatsApp. Le Financial Times a révélé l’existence d’une faille de sécurité permettant l’installation d’un logiciel espion via un simple appel vocal, sur Android ou iOS. Le code malveillant pouvait être transmis même si l’utilisateur ne décrochait pas à l’appel WhatsApp, précise le quotidien britannique (via 9to5Mac). Dans de nombreux cas, l’appel pouvait même disparaître du journal d’appel de la messagerie, de sorte que les utilisateurs pris pour cible ne se rendaient pas compte de l’installation du logiciel espion.

 © Creative commons
© Creative commons

Selon le quotidien financier, la société israélienne NSO Group serait à l’origine de ce logiciel exploitant la fonction appel de l’application aux 1,5 milliard d’utilisateurs. Cette dernière est notamment connue pour avoir mis au point le logiciel espion Pegasus. Elle est également accusée d’aider des gouvernements du Moyen-Orient au Mexique à espionner des militants et des journalistes, précise l’AFP. Pour Danna Ingleton, directrice adjointe d’Amnesty Tech : « NSO Group vend ses produits à des gouvernements qui commettent de façon notoire de révoltantes violations des droits humains, leur octroyant ainsi des outils qui leur permettent de pister des militants et des détracteurs ». L’ONG a d’ailleurs décidé d’engager une action judiciaire « pour mettre fin au système de surveillance crée par NSO Group » après avoir découvert qu’« un membre du personnel d’Amnesty a fait l’objet d’une attaque menée au moyen d’un logiciel de surveillance de NSO Group particulièrement invasif appelé Pegasus ».

De nombreux détails concernant cette faille de sécurité restent flous. WhatsApp, qui appartient à Facebook, a confirmé l’existence de cette faille majeure : « Cette attaque à toutes les caractéristiques d’une entreprise connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui prennent en charge les fonctions des systèmes d’exploitation des téléphones mobiles ». Sans la citer, la firme américaine semble faire référence à la société israélienne. Elle ajoute : « Nous avons demandé à un certain nombre d’organisations de défense des droits de l’homme de partager les informations que nous pouvons, et de travailler avec elles pour informer la société civile ».

WhatsApp a corrigé cette importante faille de sécurité

De son côté, NSO Group dément toute implication et explique qu’« en aucun cas, NSO ne participerait à l’exploitation ou à l’identification des cibles de sa technologie, qui est uniquement exploitée par les services de renseignements et les services de détection et de répression ». En attendant de faire toute la lumière sur cette affaire, WhatsApp invite ses utilisateurs « à télécharger la dernière version de [son] application, et à mettre régulièrement à jour celle du système d’exploitation de leur téléphone mobile pour le protéger d’éventuels programmes destinés à (subtiliser) les données qui y sont stockées ».  La société assure avoir découvert début mai cette attaque et trouvé un correctif en moins de dix jours. Les versions les plus récentes de WhatsApp sont 2.19.51 pour iOS et 2.19.134 pour Android.

 

Article rédigé par
Thomas Estimbre
Thomas Estimbre
Journaliste
Pour aller plus loin