WhatsApp a déclaré avoir supprimé une vulnérabilité touchant les versions mobiles de son application. Elle permettait l'installation d'un malware en toute discrétion. La filiale de Facebook n'a pas encore pu déterminer combien de personnes ont pu être les victimes de ce logiciel.
D'après le Financial Times ce malware a été développé par l'entreprise israélienne NSO Group, déjà cité dans de précédentes affaires. Cette dernière vend à des États et à des forces gouvernementales la licence d'exploitation de logiciels capables d'exploiter des failles de sécurité.
NSO Group s'est démarqué de l'utilisation qui pouvait être faite de ses outils et assure avoir ouvert une enquête (lire aussi L'iPhone de Jamal Khashoggi utilisé pour l'espionner ? & Le malware Pegasus qui siphonne les données de l'iPhone en vente pour 50 millions de dollars).
WhatsApp n'a pas donné de nom mais le service a déclaré que cette attaque « avait les attributs d'une société privée dont il est fait état qu'elle travaille avec des gouvernements pour fournir des logiciels d'espionnage à même de prendre le contrôle des systèmes d'exploitation mobiles ».
WhatsApp a découvert cette vulnérabilité au début du mois. La faille touchait la fonction de VoIP du service, elle permettait à l'attaquant d'installer un malware en appelant sa cible, même si cette dernière ne répondait pas. Apparemment aussi, la trace de la tentative de communication était effacée du journal des appels pour plus de discrétion.
Les équipes de WhatsApp ont mis un peu moins de 10 jours pour corriger la vulnérabilité sur l'infrastructure puis des mises à jour pour les clients WhatsApp sur iOS, Android, Windows Phone et Tizen ont été distribuées auprès du milliard et demi d'utilisateurs.
La filiale de Facebook a alerté le Ministère de la justice américain et prévenu également quelques organisations de défense des droits de l'homme des risques encourus.
Source : Financial Times & TechCrunch
