Que faire si vous êtes concerné — Faille Whatsapp

Share

Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. L'attaque passe par la fonction d'appel sans que l'utilisateur ait besoin de décrocher.

Utilisateurs de Whatsapp, il est temps de mettre à jour votre application. Mais son champ d'action ne se limite pas à l'application de messagerie: une fois sur votre téléphone, le spyware peut scanner vos mails, accéder à votre localisation, lire vos messages ou encore activer votre micro ainsi que votre caméra.

Il est donc conseillé à tous de faire la mise à jour de manière immédiate de votre application afin d'éviter toute intrusion dans votre téléphone portable.

Incriminé, le producteur du logiciel espion, le groupe NSO, se défend en indiquant qu'il ne vend ses produits qu'à des agences gouvernementales, approuvées par un comité d'éthique interne, destinées à combattre le terrorisme ou contribuer à des enquêtes policières et qu'il n'est pas impliqué dans le choix des personnes ciblées. Cette société basée en Israël développe des logiciels d'attaque achetés par des gouvernements. NSO Group a une réputation sulfureuse et est accusée d'aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes.

WhatsApp a apporté un correctif dès ce lundi.

Contacté par le Financial Times, NSO Group a nié toute implication directe. La plainte vient d'Amnesty International et d'autres groupes de défense des droits de lhomme.

WhatsApp a informé la commission irlandaise de la protection des données (DPC), sa principale autorité en la matière dans l'Union européenne, d'une "grave vulnérabilité en matière de sécurité" sur sa plate-forme.

" Certains utilisateurs ont été visés en tirant profit de cette vulnérabilité, par un acteur bénéficiant d'un niveau technologique avancé". Les versions les plus récentes de WhatsApp sont 2.19.51 pour iOS et 2.19.134 pour Android.

Les experts en cybersécurité ont déclaré que la grande majorité des utilisateurs n'auraient probablement pas été affectés. Pas plus tard que dimanche, le 12 mai, un avocat britannique affirmait à l'ONG avoir été pris pour cible d'une cyberattaque.

Merci de nous avoir signalé l'erreur, nous allons corriger cela rapidement.

Share