WhatsApp pris dans une campagne de cyberespionnage
WhatsApp invite ses utilisateurs à mettre l’application à jour après la correction d’une faille qui permettait l’installation de logiciels espions.
WhatsApp, nid d’espions ?
La dernière version de l’application corrige une faille de sécurité qui peut donner lieu à l’installation distante de logiciels de surveillance.
Cette vulnérabilité touche la fonction d’appel voix. Elle engendre un dépassement de capacité mémoire, que la victime décroche ou non.
« Un certain nombre de personnes » ont effectivement été visées, dans le cadre d’une attaque hyperciblée, déclare WhatsApp. Et d’ajouter : « Tout pousse à dire que l’assaut est le fait d’une entreprise privée à la solde de gouvernements ».
Un loup blanc du cyberespace
À en croire le Financial Times, la société en question se nomme NSO Group. D’origine israélienne, elle vend sa technologie Pegasus – présentée comme capable de prendre le contrôle de presque tout smartphone – aux forces de l’ordre et aux agences de renseignement.
Officiellement, il s’agit uniquement d’aider à « combattre le crime et la terreur ». Dans la pratique, NSO Group est soupçonné de multiples atteintes aux droits humains. Sa technologie aurait été utilisée pour suivre des hommes politiques, des activistes ou encore des journalistes, dont Jamal Khashoggi.
Dans ce contexte, Amnesty International vient de lancer une procédure en justice contre le ministère israélien de la Défense. Objectif : obtenir la suppression de la licence d’exportation accordée à NSO Group.
L’entreprise réfute pour sa part toute implication dans la manière dont sa technologie est utilisée.
Photo d’illustration via VisualHunt