Téléchargez la nouvelle mise à jour de WhatsApp pour éviter de vous faire espionner

Publié le

« Téléchargez la nouvelle mise à jour de WhatsApp pour éviter de vous faire espionner », c’est le message que tentent de faire passer de nombreux sites et médias depuis lundi soir. WhatsApp, l’application de messagerie instantanée qui revendique près de 1,5 milliard d’utilisateurs actifs dans le monde, serait vulnérable au cyber espionnage. Le très sérieux Financial Times rapporte que WhatsApp a découvert une vulnérabilité dans son application de messagerie instantanée. Cette faille permettrait à des attaquants d’injecter un logiciel de surveillance dans l’application pour espionner des utilisateurs bien spécifiques.

Un logiciel espion israélien sur WhatsApp

Le logiciel espion a été développé par la société israélienne NSO Group. Il s’agit du fameux « Pegasus ». Si vous nous lisez régulièrement, le nom de Pegasus vous est probablement familier. Pegasus est un puissant logiciel espion qui a été repéré en 2016. La société NSO Group est avant tout connue pour vendre des outils de surveillance développés sur mesure aux Etats.

Pegasus capabilities

Fonctionnalités de Pegasus – Crédits : Citizen Lab

Les Etats ou groupes utilisant Pegasus peuvent exploiter un bug dans la fonctionnalité d’appel audio de WhatsApp. Le détail le plus troublant de cette faille est que l’attaquant peut injecter le code de Pegasus sur le smartphone (Android ou iOS) du destinataire, même si ce dernier ne répond pas à l’appel.

Êtes-vous espionné ?

WhatsApp estime qu’un nombre restreint d’utilisateurs ont été ciblés. Contrairement aux idées reçues, le déploiement à grande échelle de ce type d’outil requiert beaucoup de moyens. Selon les observateurs, Pegasus serait surtout utilisé pour cibler des activistes et autres lanceurs d’alertes.

Selon le New York Times, la faille WhatsApp a été utilisée pour cibler un avocat londonien impliqué dans des poursuites judiciaires accusant NSO Group de fournir des outils de surveillance pour pirater les téléphones d’un dissident saoudien au Canada. Même si la liste des victimes est susceptible d’être bien plus longue, le citoyen lambda n’a que peu de craintes à avoir. Il faut néanmoins prendre ses précautions.

Pegasus : Le spyware ciblerait des utilisateurs dans 45 pays, dont la France

Comment télécharger la dernière version de WhatsApp ?

WhatsApp encourage ses utilisateurs à mettre à jour l’application vers sa dernière version et à vérifier que leur système d’exploitation est, lui aussi, bien actualisé. 

Le bug affecte toutes les versions de WhatsApp avant la version 2.19.134 sur Android, mais aussi WhatsApp Business pour Android avant la 2.19.44, WhatsApp Business iOS et WhatsApp iOS avant la version 2.19.51, WhatsApp Windows Phone avant la version  2.18.348 et enfin WhatsApp Tizen avant la version 2.18.15.

Il suffit de se rendre dans Google Play Store ou sur l’App Store de l’iPhone pour procéder à la mise à jour de WhatsApp. Pour les autres systèmes d’exploitation, rendez-vous directement dans votre boutique d’applications.

Sachez qu’il est également possible de forcer la mise à jour de WhatsApp sur Android en téléchargeant et en installant l’APK de sa dernière version.

Source : Financial Times via New York Times

 

Comment (1)

  • Tobji Répondre

    Merci Whatsapp pour vos efforts.

    18 mai 2019 à 17:39

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet