WhatsApp : Un logiciel espion exploite une faille sérieuse

logiciel espion

Alors que les équipes techniques chargées de renforcer la sécurité de la messagerie chiffrée WhatsApp étaient à l’œuvre, elles ont découvert une faille de sécurité critique qu’exploitait d’ailleurs un logiciel espion. Il semblerait que celui-ci ciblait les terminaux Android de défenseurs de droits de l’Homme.

Quand un appel non abouti permet d’infecter un smartphone

Décidément, Facebook est de plus en plus souvent exposé. Régulièrement cité dans des scandales liés à une mauvaise gestion des données, le réseau social a dû cette fois faire entendre sa voix pour confirmer qu’une faille de sécurité critique affectait la messagerie chiffrée WhatsApp.

En effet, la faille découverte il y a quelques jours donnait la possibilité à un attaquant d’exécuter du code à distance, et ce aussi bien sur des terminaux sous iOS que sous Android.

Pour l’exploiter, les hackers ont pu utiliser la fonction d’appel des smartphones. Un simple appel, même non décroché par le destinataire, pouvait effectivement permettre d’infecter le terminal visé.

Une telle faille de saturation de la mémoire tampon n’est en tout cas pas une première puisque Facetime a connu pareille mésaventure il y a quelques mois de cela.

Un logiciel espion ciblant les défenseurs des droits de l’Homme identifié

Selon le Financial Times, un logiciel espion aurait d’ailleurs exploité cette faille de sécurité pour infecter des smartphones. Ce logiciel a été mis au point par NSO Group, une entreprise israélienne experte dans le développement de logiciels d’attaque.

Ces derniers sont le plus fréquemment acquis par les gouvernements et bafouent les libertés des individus puisqu’ils permettent de les espionner à leur insu.

Le logiciel espion de NSO Group ciblait, entre autres, un défenseur des droits de l’Homme appartenant au groupe Citizen Lab.

Aujourd’hui, cette faille de WhatsApp a été colmatée et le risque d’infection de votre smartphone a donc été éliminé.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*