WhatsApp serait victime d’une faille permettant à des pirates d’injecter des logiciels espions sur les smartphones.

Le code malveillant a été développé par la société israélienne NSO Group. Il a été transmis en appelant des utilisateurs WhatsApp sur iOS et Android, qu’ils répondent à l’appel ou non. Dans de nombreux cas, l’appel disparaît également des registres. Il est donc possible que les utilisateurs concernés ne l’aient même pas vu.

WhatsApp

Les détails de cette vulnérabilité restent encore flous, mais le rapport suggère que la vulnérabilité est restée active pendant plusieurs semaines. Voici la réponse de WhatsApp :

« Cette attaque présente toutes les caractéristiques distinctives d’une société israélienne privée connue pour sa collaboration avec les gouvernements à la fourniture de logiciels espions qui, semble-t-il, prennent en charge les fonctions des systèmes d’exploitation des téléphones mobiles. Nous avons demandé à un certain nombre d’organisations de défense des droits de l’homme de partager des informations et de travailler avec elles pour informer les utilisateurs. »

Selon le rapport, WhatsApp n’a pas encore été en mesure d’estimer le nombre de smartphones ciblés. Mais la société de Zuckerberg semble avoir déjà révélé le problème au ministère de la Justice des États-Unis. Elle a également commencé à mettre en œuvre une solution corrective sur ses serveurs. Les ingénieurs ont travaillé dur pour proposer un correctif et résoudre le problème le plus rapidement possible.

Le groupe NSO développe des outils tels que Pegasus et les distribue aux gouvernements du monde entier. Ils permettent de lutter contre le terrorisme et la criminalité. Dans une déclaration au Financial Times, un porte-parole de la société a déclaré qu’il « utiliserait ou ne pourrait pas utiliser sa technologie à sa guise pour frapper une personne ou une organisation ».

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom