Une faille dans WhatsApp permettait à des pirates d'installer des spywares

14 mai 2019 à 16h42
7
WhatsApp

Un logiciel espion développé par une entreprise israélienne a pu être introduit lors d'appels audio. Le bug a aujourd'hui été corrigé par une mise à jour mais Amnesty International compte porter l'affaire devant les tribunaux.

WhatsApp confronté à une faille majeure de sécurité. Le géant de la messagerie instantanée est victime d'un bug qui a permis l'installation d'un logiciel espion.

Pegasus, un spyware très puissant et déjà utilisé à de nombreuses reprises

Ce spyware nommé Pegasus est développé par le groupe NSO, une entreprise israélienne spécialisée dans la fourniture de logiciels aux agences de sécurité internationales, touche à la fois les utilisateurs Android et iOS.

Un simple appel suffit à introduire le programme, même sans y répondre. Il peut alors accéder à de nombreuses fonctionnalités du smartphone comme l'appareil photo, les messageries ou encore l'accès aux données personnelles.

La vulnérabilité a été découverte au début du mois de mai lorsqu'un avocat du Royaume-Uni a été pris pour cible comme l'a révélé l'ONG Citizen Lab. WhatsApp a bloqué l'attaque rapidement mais ne peut pas affirmer avec certitude aujourd'hui le nombre de smartphones infectés grâce à cette faille.

Les ONG souhaitent que le gouvernement israélien s'explique rapidement

WhatsApp a appelé toutes les ONG possédant des informations sur Pegasus et NSO Group à entrer en contact avec ses services. Amnesty International va aller plus loin en annonçant le dépôt d'une plainte contre le ministère de la Défense israélien, autorité de tutelle du développeur de logiciels espions.

NSO Group s'est défendu plusieurs fois en expliquant que Pegasus n'est vendu qu'à des organismes d'état luttant contre le terrorisme et le crime. Cependant plusieurs utilisations du spyware ont ciblé spécifiquement des militants des droits de l'homme ou des journalistes comme le rappelle The Verge.

Le gouvernement israélien aurait quant à lui « ignoré les monceaux de preuves liant NSO Group à des attaques contre des défenseurs des droits de l'homme » indique Amnesty International dans un communiqué.

En attendant de plus amples explications de la part de NSO Group, WhatsApp invite ses utilisateurs à mettre à jour dans les plus brefs délais leur application mobile.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
0
Ix_Px
Attention… toute mention d’une quelconque responsabilite d’Israel dans un quelconque mefait est aujourd’hui considere comme de l’antisemitisme.
PierreKaiL
Échange de messages fiable. Simple. Sûr. Qu’ils disent sur leur site… Alors déjà au niveau de l’orthographe je sais pas, j’aurai mis un S à échange et à fiable, sinon merci pour l’info je continuerai à ne pas utiliser ce soft.
xeno
Bah C’est déjà un spyware dans son mode de fonctionnement alors un de plus ou de moins sur un os déjà spyware
Fodger
On parle de l’état pas des juifs, merci pour la provocation il n’y en pas assez.
patrice
C’est l’échange de messages qui est fiable, pas de S à fiable et encore moins à échange.
Zygomar
Pas de mise à jour sur Android depuis le 10 mai alors que la faille est apparue le 13,c’est bizarre !
Zygomar
Effectivement, pour l’orthographe, je te rejoins, tu ne sais pas
Voir tous les messages sur le forum

Actualités du moment

⚡ Bon plan : code promo exclusif Clubic sur le casque Bluetooth TaoTronics
⚡ Bon plan : PNY NVIDIA GeForce GTX 1060 6Go + Pack Fortnite à 171,91€ au lieu de 300,59€
🔥 RED by SFR : forfait 40 Go + Honor View 20 à prix cassé
Android Auto, l'interface de la Polestar 2 a enfin été dévoilé
Le OnePlus 7 Pro sera disponible en fin de semaine à partir de 709€
🔥 Bon plan : Nintendo Switch à moins de 260€ !
Lenovo présente son tout premier prototype d'ordinateur pliable
Twitter aussi s'excuse d'avoir accidentellement collecté la localisation de ses abonnés
La mission de la NASA qui enverra une femme sur la Lune a un nom : Artemis
Audi e-tron : avec un système de recharge
Haut de page