Même lorsqu’une application comme WhatsApp revendique un niveau de sécurité élevé ainsi que le chiffrement de bout en bout, celle-ci n’est pas toujours à l’abris des attaques sophistiquées.
Cette semaine, le Financial Times révèle l’existence d’une attaque contre des utilisateurs de WhatsApp qui a permis d’utiliser les appels sur cette application afin d’injecter du code malveillant sur les téléphones des personnes ciblées.
D’après le FT, le code malveillant a été développé par la société israélienne NSO Group et pouvait être injecté sur les appareils des cibles même si l’appel a été manqué. D’autre part, cet appel manqué disparaîtrait immédiatement du journal d’appel de WhatsApp après l’injection du code.
NSO Group commercialise ses produits et ses services aux agences de renseignements. Et si WhatsApp n’évoque pas encore de responsables, voici la déclaration d’un représentant : “Cette attaque a toutes les caractéristiques d’une entreprise privée connue pour travailler avec les gouvernements afin de fournir un logiciel espion qui prendrait en charge les fonctions des systèmes d’exploitation pour téléphones mobiles.”
La brèche utilisée pour injecter ce code malveillant a déjà été réparée par WhatsApp et celui-ci a également déjà informé le Département américain de la Justice ainsi que plusieurs organisations de défense des droits de l’homme.
Un logiciel espion, injecté via WhatsApp ?
Pour le moment, on ne sait pas combien de personnes ont été affectée, mais il est fort probable qu’il s’agissait d’attaques très ciblées. Par exemple, d’après le Financial Times, un avocat britannique spécialiste des droits de l’homme ferait partie des victimes.
De son côté, la société israélienne NSO Group a rappelé au FT qu’elle ne propose ses logiciels qu’aux gouvernements et aux agences de renseignement triés sur le volet et qu’en aucun cas, elle n’est impliquée dans l’identification des cibles de ses technologies, ni dans la façon dont celle-ci est utilisée. Une enquête est également menée de son côté.
Dans tous les cas, WhatsApp demande à ses utilisateurs de mettre à jour l’application. “WhatsApp encourage les utilisateurs à effectuer la mise à niveau vers la dernière version de notre application et à maintenir leur système d’exploitation mobile à jour afin de se protéger contre les éventuels exploits ciblés conçus pour compromettre les informations stockées sur les appareils mobiles”, a déclaré un responsable cité par TechCrunch.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et bien sûr les Etats acheteurs de ces logiciels d’espionnage répondront qu’il s’agit d’un fake news.
Parce que voyez-vous toute communication venant des sphères supérieures des gouvernements (comme des multinationales) est forcément de la “right news” de la bonne, vraie et sincère communication.
Ça veut dire quoi “mettre à jour l’application à jour” (titre de l’article) ?
Je ne comprends que tant de gens ne réfléchissent pas à la solution la plus sûre : tout simplement arrêter d’installer ce genre d’applications merdiques et dangereuses, de surcroît totalement inutiles.