Une faille dans WhatsApp permettait à des pirates d'installer des spywares

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 14 mai 2019 à 16h42
WhatsApp

Un logiciel espion développé par une entreprise israélienne a pu être introduit lors d'appels audio. Le bug a aujourd'hui été corrigé par une mise à jour mais Amnesty International compte porter l'affaire devant les tribunaux.

WhatsApp confronté à une faille majeure de sécurité. Le géant de la messagerie instantanée est victime d'un bug qui a permis l'installation d'un logiciel espion.

Pegasus, un spyware très puissant et déjà utilisé à de nombreuses reprises

Ce spyware nommé Pegasus est développé par le groupe NSO, une entreprise israélienne spécialisée dans la fourniture de logiciels aux agences de sécurité internationales, touche à la fois les utilisateurs Android et iOS.

Un simple appel suffit à introduire le programme, même sans y répondre. Il peut alors accéder à de nombreuses fonctionnalités du smartphone comme l'appareil photo, les messageries ou encore l'accès aux données personnelles.

La vulnérabilité a été découverte au début du mois de mai lorsqu'un avocat du Royaume-Uni a été pris pour cible comme l'a révélé l'ONG Citizen Lab. WhatsApp a bloqué l'attaque rapidement mais ne peut pas affirmer avec certitude aujourd'hui le nombre de smartphones infectés grâce à cette faille.

Les ONG souhaitent que le gouvernement israélien s'explique rapidement

WhatsApp a appelé toutes les ONG possédant des informations sur Pegasus et NSO Group à entrer en contact avec ses services. Amnesty International va aller plus loin en annonçant le dépôt d'une plainte contre le ministère de la Défense israélien, autorité de tutelle du développeur de logiciels espions.

NSO Group s'est défendu plusieurs fois en expliquant que Pegasus n'est vendu qu'à des organismes d'état luttant contre le terrorisme et le crime. Cependant plusieurs utilisations du spyware ont ciblé spécifiquement des militants des droits de l'homme ou des journalistes comme le rappelle The Verge.

Le gouvernement israélien aurait quant à lui « ignoré les monceaux de preuves liant NSO Group à des attaques contre des défenseurs des droits de l'homme » indique Amnesty International dans un communiqué.

En attendant de plus amples explications de la part de NSO Group, WhatsApp invite ses utilisateurs à mettre à jour dans les plus brefs délais leur application mobile.

Mathieu Grumiaux
Par Mathieu Grumiaux
Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
Ix_Px

Attention… toute mention d’une quelconque responsabilite d’Israel dans un quelconque mefait est aujourd’hui considere comme de l’antisemitisme.

xeno

Bah C’est déjà un spyware dans son mode de fonctionnement alors un de plus ou de moins sur un os déjà spyware :confused:

Fodger

On parle de l’état pas des juifs, merci pour la provocation il n’y en pas assez.

patrice

C’est l’échange de messages qui est fiable, pas de S à fiable et encore moins à échange.

Zygomar

Pas de mise à jour sur Android depuis le 10 mai alors que la faille est apparue le 13,c’est bizarre !

Zygomar

Effectivement, pour l’orthographe, je te rejoins, tu ne sais pas :wink:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles