WhatsApp, la filiale de Facebook, a découvert début mai une vulnérabilité de sécurité jour zéro dans sa messagerie mobile, utilisée par plus de 1,5 milliard d’utilisateurs, qui permet à des attaquants d’injecter un logiciel d’espionnage.
Il suffirait pour l’attaquant d’appeler l’appareil de la cible, même si elle ne répond pas, afin d’injecter le logiciel d’espionnage.
Le ministère de la justice des États-Unis a été informé la semaine dernière, alors que la DPC Ireland n’a été informée que lundi.
WhatsApp informe :*
« Cette attaque a toutes les caractéristiques d’une entreprise privée connue pour travailler avec les gouvernements pour délivrer des logiciels espions qui prennent le contrôle des fonctions des systèmes d’exploitation de téléphonie mobile. Nous avons informé un certain nombre d’organisations de défense des droits de l’homme afin de partager avec elles les informations que nous pouvons, et de collaborer avec elles pour informer la société civile. »
Pour la plupart des spécialistes, et pour le Financial Times, il ne peut s’agir que du NSO Group.
Cette entreprise israélienne est spécialisée dans les vulnérabilités de sécurité et les logiciels d’espionnage, qu’elle vend aux organisations gouvernementales, en particulier les agences de renseignement du Moyen-Orient et de l’Ouest, et on ne sait qui d’autre.
Le NSO Group fait l’objet de multiples poursuites en justice, par les avocats de victimes, pour la plupart des journalistes, des dissidents, des membres d’ONG et des critiques de gouvernements.
Amnesty International soutient l’effort de citoyens israéliens qui demandent au ministre de la défense d’annuler la licence d’export du NSO Group, mais le ministre n’est pas réceptif.
WhatsApp a développé et déployé un correctif sur ses serveurs vendredi, et développé et commencé à déployer un correctif pour les appareils mobiles lundi.
Il est recommandé à toute utilisatrice et tout utilisateur, de mettre à jour WhatsApp sur ordinateur ou sur mobile, si la mise à jour ne s’est pas effectuée automatiquement.
* Traduction: Le Diligent