Cyber-sécurité : L’urgence de mettre à jour WhatsApp

Des pirates ont installé à distance un logiciel espion sur les smartphones et autres appareils en utilisant une faille majeure dans l’application de messagerie WhatsApp, selon plusieurs médias dont BBC.

WhatsApp se présente comme une application de communication « sécurisée », car les messages sont cryptés de bout en bout, ce qui signifie qu’ils ne doivent être affichés que sous une forme lisible sur l’appareil de l’émetteur ou du destinataire.

Cependant, le logiciel espion aurait laissé un hacker lire les messages sur l’appareil de la cible. « Les journalistes, les avocats, les militants et les défenseurs des droits de l’homme » seraient, à en croire certains observateurs, les plus susceptibles d’avoir été pris pour cible.

Les versions vulnérables : Dans le cas de WhatsApp pour Android, sont affectées par la faille CVE-2019-3568 toutes les versions qui sont antérieures à la v2.19.134, dans le cas de WhatsApp Business pour Android, toutes celles antérieures à la v2.19.44, pour iOS, celles antérieures à la v2.19.51, sur WhatsApp Business pour  iOS, celles antérieures à la v2.19.51, sur WhatsApp pour Windows Phone, celles antérieures à la v2.18.348 et, enfin, sur WhatsApp pour Tizen, les versions antérieures à la v2.18.15.

WhatsApp a déclaré, de son côté, que l’attaque visait un « nombre restreint » d’utilisateurs et a été orchestrée par « un cyber acteur avancé ». Un correctif aurait été apporté. Mais, dès le lundi 13 mai 2019, WhatsApp a exhorté tous ses utilisateurs, environ 1,5 millions, à mettre à jour leurs applications par mesure de précaution.

Selon BBC qui cite le « Financial Times », le logiciel espion impliqué a été développé par la société israélienne « NSO Group ». Facebook, propriétaire de WhatsApp, n’a découvert pour la première fois la faille qu’au mois de mai 2019.

En tout cas, il est conseillé de mettre à jour urgemment son application WhatsApp que ce soit sur Android (Google Play) ou sur iOS (App Store).