Ils découvrent l'échec de WhatsApp à installer des logiciels espions sur les téléphones

On ne peut pas être calme ne serait-ce qu'une minute. Pas même avec WhatsApp, qui est notre pain quotidien. Aujourd'hui, nous avons appris que l'application de messagerie populaire (appartenant à Facebook, soit dit en passant) devait corriger une vulnérabilité qui permettait à des pirates malveillants d'installer des logiciels espions sur les téléphones sans même toucher eux. Le déménagement a été effectué à distance, de sorte que de nombreux téléphones et utilisateurs ont pu être exposés.

Ce qu'ils auraient obtenu avec ce logiciel, c'est mettre en danger la sécurité de millions d'utilisateurs, car avec ce logiciel espion, ils auraient pu accéder aux informations et aux données stockées sur les appareils.

La société WhatsApp a reconnu dans un communiqué, juste après la fuite de l'information, que la vulnérabilité s'était produite. À travers ce document, il demande aux utilisateurs - tout le monde dans le monde - de mettre à jour leur application vers la nouvelle version, qui contient déjà le correctif de cette vulnérabilité Et par conséquent, il protégerait tous ceux qui ont fait confiance à WhatsApp.

À son tour, recommande aux utilisateurs de mettre à jour leur système d'exploitation vers la dernière version disponible, afin de corriger autant que possible les ordinateurs et éviter d'éventuelles attaques de cybercriminels.

Il n'y a pas de chiffre public sur le nombre de personnes touchées

La vérité est que WhatsApp a reconnu le problème, mais n'a pas signalé le nombre d'utilisateurs qui seraient touchés par le mime. Il a souligné, oui, l'importance que les 1 500 millions d'utilisateurs qu'il compte dans le monde mettent à jour l'application dès que possible, afin d'avoir la sécurité patch nécessaire pour rester en sécurité.

Cela nous fait penser au fait évident que tous les utilisateurs auraient été exposés, bien que l'on pense que le nombre de personnes concernées (à ceux qui ont effectivement volé des données) seraient assez limités en nombre.

Ce que l'on sait de cette vulnérabilité, du moins ce qui a été rendu public, c'est que des cybercriminels auraient profité d'un bogue dans la fonction d'appel de l'application audio , afin que l'appelant puisse installer un logiciel espion sur l'appareil qui reçoit l'appel, que l'appel reçoive ou non une réponse.

L'appel en question peut même disparaître de l'historique des appels. De cette façon, les utilisateurs, qu'ils soient experts ou non, auraient beaucoup plus de mal à détecter une incursion étrange.

Qui était derrière cette attaque ?

Sur l'origine de cette attaque, il n'y a rien de clair avec certitude. On sait cependant qu'un logiciel espion serait très similaire à une technologie développée par la société israélienne de cybersécurité NSO Group Cela a rendu WhatsApp directement suspect à l'égard de cette société en tant que responsable pour l'introduction de ce logiciel malveillant.

Une partie des personnes concernées, comme l'a expliqué WhatsApp, sont des organisations qui luttent pour les droits de l'homme. Cela renforce la thèse selon laquelle NSO Group est à l'origine de l'attaque, puisque depuis de nombreuses années cette société est chargée de concevoir des logiciels pour espionner ce type d'entités, à la demande expresse des gouvernements du monde entier.

Que dois-je faire en tant qu'utilisateur pour me protéger ?

Comme WhatsApp l'a expliqué, les utilisateurs qui ont installé cette application sur leur téléphone, qu'ils y accèdent depuis un téléphone iOS ou Android , ils devront être mis à jour vers la dernière version. Tout ce qu'ils ont à faire est de se rendre sur l'App Store pour voir s'ils disposent déjà d'un pack de données à installer. Si c'est le cas, lancez-le.

À son tour, il est recommandé d'installer tout correctif de sécurité suggéré par le fabricant du téléphone ou responsable du système d'exploitation. C'est le meilleur moyen d'être entièrement protégé.