C’est un problème de sécurité majeur auquel est confronté WhatsApp. La célèbre application de messagerie instantanée a été victime d’une faille de sécurité majeure, permettant à n’importe qui d’espionner et d’infiltrer le contenu d’un smartphone par un simple appel. Et ce, même si la personne n’a pas décroché son téléphone. 1,5 milliard d’utilisateurs sont potentiellement concernés.
Comme le révèle le Financial Times, la plateforme appartenant à Facebook a corrigé la faille. Selon le média britannique, cette défaillance a été exploitée par un logiciel conçu par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance. La compagnie accusée d’aider des gouvernements du Moyen-Orient à épier des militants et des journalistes.
« Certains utilisateurs ont été visés en tirant profit de cette vulnérabilité, par un acteur bénéficiant d’un niveau technologique avancé. L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement, pour espionner l’ensemble de l’activité d’un smartphone », a indiqué un porte-parole de WhatsApp au site américain Ars Technica.
Une nouvelle mise à jour disponible
WhatsApp a découvert l’attaque informatique début mai. Aucune estimation du nombre de victimes n’a été établie pour le moment. Dans un communiqué transmis à l’AFP, la plateforme appelle les usagers à « télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d’exploitation de leur téléphone ». Une nouvelle mise à jour est disponible depuis lundi 13 mai.
Selon Loïc Guézo, secrétaire général du Clusif (Club de la sécurité de l’information français), maintenant que la vulnérabilité est connue, « elle peut potentiellement être utilisée par des criminels de base », chez les utilisateurs qui n’ont pas mis à jour leur application. Potentiellement, les attaquants ont eu accès au contenu des smartphones infectés (contacts, messages, photos…), et ils ont pu installer des logiciels pour écouter (ou visualiser) l’environnement des propriétaires de ces appareils, sans qu’ils s’en rendent compte.
Source : www.cameroonweb.com