WhatsApp Exploit a permis une surveillance ciblée des utilisateurs d’androïdes

Un exploit récent découvert dans le messager WhatsApp a révélé que les pirates pouvaient installer des logiciels de surveillance à distance sur des périphériques exécutant l’application non patchée app.

WhatsApp, propriété de Facebook, a déclaré que l’exploit a été utilisé pour cibler un « nombre limité » d’utilisateurs, et a été mené par « un cyberacteur avancé ».On pense que cet exploit a été développé par la société de sécurité israélienne NSO Group selon le Financial Times(viaBBC).

Un correctif a été rapide à mettre en place, qui a été publié vendredi

Les exécuteurs WhatsApp n’ont pas tardé à suggérer aux utilisateurs d’installer la dernière version de l’application sur leur périphérique préféré App Store. Le logiciel de surveillance peut être installé à distance en utilisant l’option d’appel VOIP de WhatsApp.Les attaquants pouvaient installer n’importe quel logiciel en appelant simplement le téléphone d’une victime potentielle, même si la victime potentielle n’a pas répondu à l’appel ou l’a rejeté.

Ce qui semble plus menaçant, c’est que cet appel n’apparaîtrait pas dans le journal des appels de WhatsApp, ce qui signifie que les utilisateurs ne seraient pas du tout au courant d’une attaque potentielle.Il n’est pas immédiatement clair combien de dispositifs ont été affectés ou infectés par cet exploit.

Versions affectées:

Le problème affecte WhatsApp pour Android avant la v2.19.134, WhatsApp Business pour Android avant la v2.19.44, WhatsApp pour iOS avant la v2.19.51, WhatsApp Business pour iOS avant la v2.19.51, WhatsApp pour Windows Phone avant la v2.18.348, WhatsApp pour Tizen avant la v2.18.15.

Facebook a depuis confirmé l’attaque dans un avis de sécurité affiché sur son sous-domaine de sécurité dédié.Il stipule que ceux qui exécutent des versions antérieures à la v2.19.134 sur Android et ceux qui exécutent des versions antérieures à la v2.19.51 sur iOS doivent mettre à jour leurs applications immédiatement.

Avec WhatsApp qui se présente comme une plate-forme de messagerie sécurisée et offre un cryptage de bout en bout des messages privés, c’est un coup dur.Si vous utilisez une ancienne version, il est important de mettre à jour dès que possible.

Plus sur WhatsApp:

  • Dernière version bêta de WhatsApp pour la préparation d’autocollants animés sur Android Previews
  • Derniers autocollants animés WhatsApp beta testing, nouveau Doodle UI emoji
  • La dernière version bêta de WhatsApp ajoute le mode Vacances qui vous permet d’ignorer et de couper complètement le son des chats archivés