Une faille de sécurité dans WhatsApp, maintenant corrigé, autorisé les attaquants à installer des logiciels espions sur les téléphones
WhatsApp a averti mardi les utilisateurs de mettre à niveau l'application pour boucher une faille de sécurité permettant l'injection de logiciels malveillants sophistiqués qui pourraient être utilisés pour espionner les journalistes, militants et autres.
WhatsApp, propriété de Facebook, a déclaré avoir publié une mise à jour pour corriger la vulnérabilité de l'application de messagerie, utilisé par 1,5 milliard de personnes dans le monde.
"WhatsApp encourage les gens à passer à la dernière version de notre application, ainsi que de maintenir leur système d'exploitation mobile à jour, pour se protéger contre les exploits ciblés potentiels conçus pour compromettre les informations stockées sur les appareils mobiles, ", a déclaré un communiqué de l'entreprise.
Le logiciel espion WhatsApp est sophistiqué et « ne serait disponible que pour les acteurs avancés et très motivés, " a déclaré la société, ajoutant qu'un "certain nombre d'utilisateurs ont été ciblés".
"Cette attaque a toutes les caractéristiques d'une entreprise privée qui travaille avec un certain nombre de gouvernements à travers le monde" selon les premières enquêtes, il a ajouté, mais n'a pas nommé l'entreprise.
Le logiciel espion semble être lié au logiciel Pegasus développé par le groupe israélien NSO, qui est normalement vendu aux forces de l'ordre et aux services de renseignement, selon l'analyste basé à Washington Joseph Hall.
Le logiciel espion "aurait pu être entre les mains de quelqu'un" en dehors des canaux légitimes à des fins néfastes, Salle, technologue en chef au Centre pour la démocratie et la technologie, dit à l'AFP.
"On ne sait pas qui fait ça."
Les chercheurs en sécurité ont découvert que les téléphones Android et Apple peuvent être infectés par le logiciel espion avec un simple appel audio via WhatsApp, même si l'utilisateur ne répond pas, selon Hall, rendant la détection plus difficile.
WhatsApp est utilisé par environ 1,5 milliard de personnes et sa fonction de cryptage a encouragé les activistes, journalistes et autres pour des informations sensibles
De gros risques
Hall a déclaré que la faille de sécurité non corrigée ouvre la porte à l'espionnage par des entités malhonnêtes des militants des droits humains, journalistes et autres.
"Le danger potentiel est assez grand, " il a dit.
"Ces types d'applications qui envoient des messages cryptés et des appels téléphoniques cryptés ont tendance à stocker les données les plus secrètes que les gens doivent protéger."
Il a déclaré que les dissidents et les militants pro-démocratie cherchant à rester anonymes s'appuient sur ces applications cryptées, de même que les journalistes lorsqu'ils s'entretiennent avec des sources au sujet d'informations sensibles.
Facebook n'a pas commenté le nombre d'utilisateurs touchés ou qui les ont ciblés, et a déclaré avoir signalé l'affaire aux autorités américaines.
Il a également informé les autorités de l'UE en Irlande de la "grave vulnérabilité de la sécurité, " selon un communiqué de la Commission de protection des données (DPC) du pays.
La révélation est la dernière d'une série de problèmes troublant Facebook, le parent de WhatsApp, qui a fait l'objet de vives critiques pour avoir autorisé la collecte des données des utilisateurs par des sociétés de recherche et pour sa lenteur à réagir à l'utilisation de la plate-forme par la Russie comme moyen de diffuser de la désinformation lors de la campagne électorale américaine de 2016.
Logiciel très invasif
WhatsApp a déclaré avoir informé les organisations de défense des droits humains de la question, mais ne les a pas identifiés.
La violation de WhatsApp est la dernière d'une série de problèmes qui inquiètent son parent Facebook
Le groupe NSO s'est fait connaître en 2016 lorsque des chercheurs l'ont accusé d'avoir aidé à espionner un militant aux Émirats arabes unis.
Son produit le plus connu est Pegasus, un outil très invasif qui peut allumer la caméra et le microphone du téléphone d'une cible, et accéder aux données qui s'y trouvent.
La société a déclaré mardi qu'elle ne concédait sous licence son logiciel aux gouvernements que pour "lutte contre le crime et le terrorisme".
Le Groupe NSO « n'exploite pas le système, et après un processus d'autorisation et de contrôle rigoureux, le renseignement et les forces de l'ordre déterminent comment utiliser la technologie pour soutenir leurs missions de sécurité publique, ", a-t-il déclaré dans un communiqué à l'AFP.
"Nous enquêtons sur toute allégation crédible d'abus et, si nécessaire, nous agissons, y compris l'arrêt du système."
Des chercheurs du Citizen Lab de l'Université de Toronto ont affirmé que malgré la déclaration de NSO, Les logiciels espions Pegasus sont utilisés à mauvais escient par de nombreux gouvernements.
« Pegasus semble être utilisé par plusieurs pays avec des antécédents douteux en matière de droits humains et des antécédents de comportement abusif de la part des services de sécurité de l'État, " les chercheurs ont déclaré dans un rapport l'année dernière,
Amnesty International a déclaré entre-temps qu'elle se joindrait à une action en justice cette semaine en Israël par une trentaine de militants pour révoquer la licence d'exportation de NSO, affirmant qu'un membre de son propre personnel avait été visé par une variante « particulièrement invasive » du logiciel en juin 2018 via WhatsApp.
"NSO Group vend ses produits à des gouvernements connus pour leurs violations scandaleuses des droits humains, en leur donnant les outils pour traquer les militants et les critiques, " a déclaré Danna Ingleton, directeur adjoint d'Amnesty Tech.
"Tant que des produits comme Pegasus sont commercialisés sans contrôle et surveillance appropriés, les droits et la sécurité du personnel d'Amnesty International et des autres militants, journalistes et dissidents du monde entier est en danger."
© 2019 AFP