mediacongo.net - Actualités - Une faille de sécurité de WhatsApp a permis l'installation d'un logiciel espion



Retour Sur le net

Une faille de sécurité de WhatsApp a permis l'installation d'un logiciel espion

Une faille de sécurité de WhatsApp a permis l'installation d'un logiciel espion 2019-05-14
http://www.mediacongo.net/dpics/filesmanager/actualite/2019_actu/05-mai/13-19/whats.jpg -

Les équipes de la plateforme de messagerie instantanée WhatsApp ont récemment découvert une faille majeure, permettant d’espionner un téléphone par le biais d’un simple appel, a révélé lundi le Financial Times.

Un logiciel espion, créé par un "acteur aux technologies avancées", s'est servi d'une faille dans l'application de messagerie instantanée WhatsApp pour prendre le contrôle des téléphones portables, affirme le Financial Times. Un correctif supprimant la brèche a été déployé lundi 13 mai.

Selon le média britannique, cette faille a été exploitée par le logiciel Pegasus, conçu par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance.

Selon un porte-parole de Facebook, cette faille permettait à quiconque d’espionner l’ensemble de l’activité d’un téléphone portable, par un simple appel. Et ce, même si la victime n’a pas pris le temps d’y répondre. L'entreprise n'a pas révélé combien de smartphones ont été infectés parmi les 1,5 milliard d'utilisateurs.

"Il n'y a rien qu'un utilisateur aurait pu faire"

John Scott-Railton, chercheur au Citizen Lab, groupe de recherche de référence en matière de cybersécurité, a qualifié ce piratage de "très effrayant". "Il n'y a rien qu'un utilisateur aurait pu faire, à moins de ne pas avoir l'application", a-t-il déclaré.

"L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble des activités d’un smartphone", explique un porte-parole de WhatsApp.

Interrogé sur la provenance de l'attaque et notamment de son attribution à NSO, le représentant de la plateforme botte en touche : "Je ne réfuterai aucune des affiirmations qui ont été diffusées".

Les responsables de WhatsApp affirment que la faille a été découverte début mai par leurs équipes, alors qu’elles travaillaient sur la sécurisation des appels. Ils ont alors immédiatement alerté Citizen Lab et Amnesty International ainsi que les autorités américaines.

Un avocat en procès contre NSO attaqué

Selon le Financial Times, la faille a été utilisée lors d'une tentative d'attaque contre le téléphone d'un avocat basé au Royaume-Uni. Le quotidien britannique ne mentionne pas son nom, mais affirme qu'il est impliqué dans une action en justice intentée contre NSO Group par un groupe de journalistes mexicains, des critiques du gouvernement et un dissident saoudien.

Contacté par le quotidien britannique, NSO Group a nié toute implication directe. "En aucun cas, NSO ne participerait à l'exploitation ou à l'identification des cibles de sa technologie, qui est uniquement exploitée par les services de renseignement et les services de détection et de répression". Par contre, NSO Group revend son logiciel d'espionnage Pegasus à des gouvernements, notamment.

Pegasus est un programme extrêmement puissant capable d'accéder au contenu entier d'un téléphone, ainsi que d'activer tant la caméra que le micro de l'appareil.


France 24 /MCP, via mediacongo.net
213 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Libra : les craintes sur la monnaie électronique de Facebook redoublent
AUTOUR DU SUJET

Malware : l’Agent Smith s’invite sur 25 millions d’appareils Android

MC Geek ! ..,

Cyberattaque: Baltimore, victime d'un piratage, refuse de payer la rançon

MC Geek ! ..,

Vie privée: WhatsApp permet à des inconnus de vous espionner à votre insu

Sur le net ..,

MacOS: une nouvelle faille permet à des applications malveillantes de voler l'historique de...

Sur le net ..,