Très peu de détails sont actuellement disponibles sur le sujet, mais WhatsApp, propriété de Facebook a confirmé au Financial Times (payant) qu’une faille dans les versions iOS et Android de son logiciel autorisait l’installation d’un logiciel espion sur les smartphones.

Logiciel espion discret

Le code malicieux pouvait être transmis même si l’utilisateur ne répondait pas à l’appel infecté lequel « dans de nombreux cas » n’apparait même pas dans les logs du logiciel. Il est donc possible d’avoir été ciblé sans même pouvoir s’en rendre compte.

« Cette attaque a toutes les caractéristiques d’une entreprise privée connue pour travailler avec les gouvernements afin de fournir un logiciel espion qui prendrait en charge les fonctions des systèmes d’exploitation pour téléphones mobiles. Nous avons demandé à plusieurs organisations de défense des droits de l’homme de partager les informations et de travailler avec nous pour informer la société civile », a indiqué WhatsApp.

Le spyware installé a été développé par la société israélienne NSO Group, qui possède un autre vilain outil de ce genre nommé Pegasus. L’entreprise explique que ses technologies sont utilisées pour combattre le « terrorisme et le crime » qui ont toujours bon dos dans ce genre d’affaire.

Le nombre de victimes inconnu

Pour l’heure, l’éditeur affirme ne pas savoir combien de ses utilisateurs ont été visés, mais WhatsApp est utilisé par 1,5 milliard de personnes, il y a donc l’embarras du choix. WhatsApp a commencé à déployer un correctif sur ses serveurs vendredi dernier et propose aujourd’hui une mise à jour de son client sur iOS.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.