Wednesday, May 22, 2019

Une faille de sécurité de WhatsApp a permis l’installation d’un logiciel espion

Les équipes de la plateforme de messagerie instantanée WhatsApp ont récemment découvert une faille majeure, permettant d’espionner un téléphone par le biais d’un simple appel, a révélé lundi le Financial Times.

Un logiciel espion, créé par un “acteur aux technologies avancées”, s’est servi d’une faille dans l’application de messagerie instantanée WhatsApp pour prendre le contrôle des téléphones portables, affirme le Financial Times. Un correctif supprimant la brèche a été déployé lundi 13 mai.
Selon le média britannique, cette faille a été exploitée par le logiciel Pegasus, conçu par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance.

Selon un porte-parole de Facebook, cette faille permettait à quiconque d’espionner l’ensemble de l’activité d’un téléphone portable, par un simple appel. Et ce, même si la victime n’a pas pris le temps d’y répondre. L’entreprise n’a pas révélé combien de smartphones ont été infectés parmi les 1,5 milliard d’utilisateurs.
“Il n’y a rien qu’un utilisateur aurait pu faire”

John Scott-Railton, chercheur au Citizen Lab, groupe de recherche de réféence en matière de cybersécurité, a qualifié ce piratage de “très effrayant”. “Il n’y a rien qu’un utilisateur aurait pu faire, à moins de ne pas avoir l’application”, a-t-il déclaré.

“L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble des activités d’un smartphone”, explique un porte-parole de WhatsApp. Interrogé sur la provenance de l’attaque et notamment de son attribution à NSO, le représentant de la plateforme botte en touche : “Je ne réfuterai aucune des affiirmations qui ont été diffusées.”

Les responsables de WhatsApp affirment que la faille a été découverte début mai par leurs équipes, alors qu’elles travaillaient sur la sécurisation des appels. Ils ont alors immédiatement alerté Citizen Lab et Amnesty International ainsi que les autorités américaines.
Un avocat en procès contre NSO attaqué

Selon le Financial Times, la faille a été utilisée lors d’une tentative d’attaque contre le téléphone d’un avocat basé au Royaume-Uni. Le quotidien britannique ne mentionne pas son nom, mais affirme qu’il est impliqué dans une action en justice intentée contre NSO Group par un groupe de journalistes mexicains, des critiques du gouvernement et un dissident saoudien.
Contacté par le quotidien britannique, NSO Group a nié toute implication directe. “En aucun cas, NSO ne participerait à l’exploitation ou à l’identification des cibles de sa technologie, qui est uniquement exploitée par les services de renseignement et les services de détection et de répression.” Par contre, NSO Group revend son logiciel d’espionnage Pegasus à des gouvernements, notamment. Pegasus est un programme extrêmement puissant capable d’accéder au contenu entier d’un téléphone, ainsi que d’activer tant la caméra que le micro de l’appareil.
Avec AP

SourceFrance24

Stay Connected

16,369FansLike
22FollowersFollow
0FollowersFollow
394FollowersFollow

Latest News

Olivier Bibou Nissack

Affaire MRC: Il y a une décision d’interdiction de sortie du territoire qui a...

Olivier Bibou Nissack n’a pas le droit de quitter le Cameroun. Le porte-parole du président national du Mouvement pour la renaissance du Cameroun (MRC)...

Fête du 20 mai: violente bagarre entre invités et activistes à Washington

Des vêtements déchirés, le personnel de l'ambassade du Cameroun à Washington encaisse des coups de poings - Plus de 20 policiers américains et des...

Fecafoot: les lionceaux ont perçu l’intégralité de leurs primes de participation à la CAN...

Cette information est contenue dans une note d’information publiée cet après-midi par la Fédération Camerounaise de Football Depuis quelques jours, des informations abondamment relayées...
Albert Kouinche

Cameroun – Bourses: Le député Albert Kouinche offre 22 millions de FCFA à 220...

C’était au cours de la 8e édition du Programme d’assistance aux doctorants, tenue le 18 mai dernier à Bandjoun dans la région de l’Ouest...