Une faille dans WhatsApp permet d’injecter des spywares
publié le 14 mai 2019 à 7h30.
WhatsApp est probablement l'application de messagerie instantanée la plus populaire au monde. Une faille de sécurité permettrait d'atteindre des millions d'appareils...
L’une des fonctionnalités de WhatsApp souvent mises en avant est son chiffrement de bout en bout. Cela signifie que les messages envoyés et reçus sont chiffrés, empêchant des personnes indésirables d’intercepter et lire ces messages. Cependant, si cette sécurité fait bien son travail, une faille permettrait actuellement d’injecter des spywares sur votre appareil.
Une faille dans WhatsApp laisse passer un spyware
Selon un rapport de The Financial Times, WhatsApp a récemment dévoilé l’existence d’une faille touchant son application. Celle-ci permettait à du code malveillant développé par la société NSO Group d’être injecté dans les appareils, tant iOS que Android. Le code en question est un spyware, lequel offre la possibilité à l’attaquant d’espionner les smartphones des victimes.
WhatsApp déclarait dans son communiqué : “cette attaque a toutes les caractéristiques d’une société privée connue pour travailler avec les gouvernements pour fournir des spywares qui se greffent par-dessus les fonctionnalités du système d’exploitation d’un smartphone. Nous avons prévenu un certain nombre d’organisations pour les droits de l’homme, pour fournir les informations que nous avons et pour travailler avec eux à informer la société.”
Un correctif est disponible depuis hier
Difficile de savoir combien d’appareils peuvent avoir été affectés par cette faille mais même si celle-ci ne touche que 1% de la base des utilisateurs de WhatsApp, c’est déjà trop. 1% des 1,5 milliard d’utilisateurs du service représente tout de même 150 millions d’individus…
Fort heureusement, WhatsApp a, semble-t-il, corrigé la faille et déploie actuellement un correctif. Pour ne prendre aucun risque, avec ce spyware ou un autre, d’ailleurs, mettez donc votre application à jour.