WhatsApp : pourquoi il est urgent de mettre à jour votre application
WhatsApp est visé par une énorme faille de sécurité permettant à un pirate d'injecter des malware à distance sur des smartphones Android et iOS. La faille a été déjà exploitée par la société israélienne NSO Group avec un spyware, Pegasus, qui espionnait les smartphones de ses victimes pour le compte d'acteurs institutionnels et gouvernementaux. WhatsApp annonce qu'un correctif est disponible.
WhatsApp est touché par une grave faille de sécurité qui permet à des attaquants d'injecter à distance des malware sur des smartphones Android et iOS. Selon The Financial Times, cette faille a été exploitée par NSO Group, une firme israélienne plutôt confidentielle, qui a développé son propre outil, Pegasus, pour l'exploiter. Or, NSO Group vend essentiellement ses services auprès des agences de renseignement occidentaux et du moyen-orient.
Lire aussi : WhatsApp – les astuces incontournables
WhatsApp a été détourné par un spyware, un patch est disponible
Pegasus est un spyware qui peut espionner le micro et la caméra d'un smartphone, en plus d'aspirer les emails et messages et de collecter les données de localisation. Par le passé, des membres d'organisations de défense des droits de l'homme ont été la cible de ce spyware. Le mode opératoire est à chaque fois le même : la victime reçoit un message sur WhatsApp, contenant un lien qui provoque l'installation de Pegasus.
“Cette attaque porte la signature d'une entreprise privée connue pour collaborer avec les gouvernements dans le but de leur fournir des spyware auxquels on attribue la capacité de contrôler les fonctionnalités des systèmes d'exploitation mobiles”, explique WhatsApp dans un communiqué. Et d'ajouter : “nous avons brieffé un certain nombre d'organisations de défense des droits de l'homme pour partager les informations que nous pouvons, et travailler avec elles pour en avertir la société civile”.
Lire également : WhatsApp – comment télécharger l'APK sur Android
WhatsApp n'a également pas tardé à mettre en ligne un correctif de sécurité. Les serveurs de la firme ont été patchés dès vendredi, avant qu'un correctif de sécurité ne soit proposé lundi. Il est fortement recommandé de mettre votre application à jour dès que possible. Vous pouvez le faire directement en vous rendants le Play Store ou l'App Store, ou, le cas échéant, en téléchargeant le dernier APK de l'application via le lien suivant.