Cyberespionnage via WhatsApp : l’application rassure ses utilisateurs

Publié le

Comme toutes les applications populaires, WhatsApp est régulièrement la cible de cybercriminels qui tentent par tous les moyens de pirater les données d’un grand nombre d’utilisateurs. Dernièrement, Facebook qui est aussi propriétaire de WhatsApp a affirmé qu’une faille présente dans l’application pouvait être exploitée à l’aide d’un simple fichier vidéo au format MP4.

WhatsApp accuse NSO

Le fichier vidéo en question contient un code malveillant pouvant déclencher d’autres outils hébergés sur des serveurs liés à la société israélienne NSO. Cette vidéo pourrait être utilisée pour injecter des logiciels permettant d’espionner certains utilisateurs. WhatsApp a, par conséquent, décidé de porter plainte contre la société israélienne NSO Group.

Pour rappel cette société est suspectée d’être liée à l’espionnage de centaines de lanceurs d’alertes, journalistes ou membres de la société civile dans le monde. NSO édite le sulfureux logiciel Pegasus. Une solution qui aurait été utilisée par des gouvernements pour surveiller certains lanceurs d’alertes.

Le spyware Pegasus ciblerait des utilisateurs iOS et Android dans 45 pays dont la France

WhatsApp : vos données ont-elles été affectées ?  

Un porte-parole de WhatsApp a indiqué à Forbes qu’il n’y a aucune raison de croire que ses utilisateurs ont été touchés. La société affirme travailler constamment sur l’amélioration de la sécurité de ses services et précise qu’elle a décidé de rendre publics ses rapports de sécurité « conformément aux meilleures pratiques de l’industrie ».

La vulnérabilité exploitable avec la vidéo malveillante se trouve dans les versions antérieures à 2.19.274 (Android) et 2.19.100 (iOS). Cette faille a été colmatée par WhatsApp sur les itérations publiées après ces versions.

Au vu des possibilités effrayantes offertes par les outils de cyberespionnage, il est logique de craindre pour sa vie privée. Toutefois, les signaux et faits évoqués n’indiquent pas qu’il s’agit d’une entreprise d’espionnage à grande échelle. Néanmoins, nous vous recommandons de mettre à jour vos applications de messagerie instantanée et de ne télécharger aucun fichier provenant d’un numéro inconnu.

Source : Forbes, Facebook

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet