Une importante faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp a été corrigée lundi 13 mai, a annoncé l’entreprise, propriété de Facebook. La faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel « infecté ».
Difficile à détecter, la faille de sécurité en question ne pouvait être trouvée que par des équipes de haut niveau.
Selon le Financial Times, cette faille a été exploitée pour installer les logiciels espions Pegasus de l’entreprise israélienne NSO Group, qui fournit ses logiciels aux forces de sécurité de nombreux pays dans le monde, y compris à des régimes peu ou pas démocratiques. Selon l’ONG antisurveillance Citizen Lab, un avocat militant pour la défense des droits de l’homme a été visé dimanche 12 mai par Pegasus. Le programme permet notamment de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone.
Citation:
Les utilisateurs de WhatsApp – 1,5 milliard de personnes dans le monde, selon l’entreprise – sont incités à mettre à jour leur application si elle ne s’est pas faite automatiquement.
