Table des matières:
Que souhaitez-vous savoir
- La vulnérabilité a été découverte en début mai.
- Un correctif a été mis en place côté serveur avec une nouvelle mise à jour de l'application publiée vendredi dernier.
- On pense que le logiciel espion utilisé provient de NSO Go et permet d'accéder à votre micro, à votre appareil photo, à vos messages, etc.
Quoi que vous fassiez, si WhatsApp est installé sur votre téléphone, vous devez le mettre à jour maintenant. Au début du mois de mai, Facebook a découvert la vulnérabilité qui permettrait à un logiciel espion de qualité commerciale d'être installé sur votre téléphone par le biais d'un appel utilisant WhatsApp.
Bien que la plupart des logiciels espions requièrent une action de la part de l'utilisateur, cette nouvelle vulnérabilité ne le faisait pas. Tout ce qui était nécessaire était de passer un appel vers un téléphone sur lequel WhatsApp était installé. Vous n'aviez même pas besoin de répondre ou d'interagir avec l'appel.
Le logiciel en question s'appellera "Pegasus" et provient de la société israélienne NSO Group. Une fois installé, Pegasus a la possibilité d'activer le micro ou l'appareil photo sur votre appareil, ainsi que d'accéder à vos photos, messages, données de localisation et courriels. Il peut même éditer le journal des appels pour effacer toutes les traces qu'il a été installé.
Il a fallu moins de 10 jours à Facebook pour réparer l'exploit avec un correctif côté serveur, ainsi qu'une mise à jour de l'application vendredi dernier pour vous protéger davantage de l'attaque.
La vulnérabilité a affecté les utilisateurs de WhatsApp sur toutes les plates-formes, ce qui signifie que vous devez mettre à jour votre application immédiatement si vous avez encore l'une des versions antérieures à celle-ci.
- WhatsApp pour Android v2.19.134
- WhatsApp Business pour Android v2.19.44
- WhatsApp pour iOS v2.19.51
- WhatsApp Business pour iOS v2.19.51
- WhatsApp pour Windows Phone v2.18.348
- WhatsApp pour Tizen v2.18.15
Même si Facebook ne nomme pas directement le groupe NSO, il semble être le coupable le plus probable. Une déclaration publiée sur Facebook se lit comme suit:
Cette attaque a toutes les caractéristiques d'une entreprise privée connue pour travailler avec les gouvernements afin de fournir un logiciel espion qui prendrait en charge les fonctions des systèmes d'exploitation pour téléphones mobiles.
Le groupe des OSN a déjà collaboré avec les gouvernements pour cibler les journalistes ou les dissidents. On pense que c'était également le cas ici et l'attaque a été utilisée contre des cibles spécifiques.
Lorsqu’il s’est adressé au Financial Times, le groupe NSO a déclaré qu’il contrôlait ses clients et enquêtait sur les abus, mais qu’il veillait également à ne pas s’impliquer dans les applications réelles de ses logiciels.
Ceci est un autre rappel de l’importance de garder à jour toutes les applications de votre téléphone. Assurez-vous de vérifier régulièrement les mises à jour et évitez de laisser votre téléphone ouvert aux vulnérabilités de sécurité.
Comment configurer et commencer à utiliser WhatsApp pour Android