WhatsApp : Mettez absolument à jour votre application

WhatsApp est visé par une énorme faille de sécurité permettant à un pirate d’injecter des malware à distance sur des smartphones Android et iOS. La faille a été déjà exploitée par la société israélienne NSO Group avec un spyware, Pegasus, qui espionnait les smartphones de ses victimes pour le compte d’acteurs institutionnels et gouvernementaux. WhatsApp annonce qu’un correctif est disponible.

WhatsApp est touché par une grave faille de sécurité qui permet à des attaquants d’injecter à distance des malware sur des smartphones Android et iOS. Selon The Financial Times, cette faille a été exploitée par NSO Group, une firme israélienne plutôt confidentielle, qui a développé son propre outil, Pegasus, pour l’exploiter. Or, NSO Group vend essentiellement ses services auprès des agences de renseignement occidentaux et du moyen-orient.

WhatsApp a été détourné par un spyware, un patch est disponible

Pegasus est un spyware qui peut espionner le micro et la caméra d’un smartphone, en plus d’aspirer les emails et messages et de collecter les données de localisation. Par le passé, des membres d’organisations de défense des droits de l’homme ont été la cible de ce spyware. Le mode opératoire est à chaque fois le même : la victime reçoit un message sur WhatsApp, contenant un lien qui provoque l’installation de Pegasus.

« Cette attaque porte la signature d’une entreprise privée connue pour collaborer avec les gouvernements dans le but de leur fournir des spyware auxquels on attribue la capacité de contrôler les fonctionnalités des systèmes d’exploitation mobiles », explique WhatsApp dans un communiqué. Et d’ajouter : « nous avons brieffé un certain nombre d’organisations de défense des droits de l’homme pour partager les informations que nous pouvons, et travailler avec elles pour en avertir la société civile ».

WhatsApp n’a également pas tardé à mettre en ligne un correctif de sécurité. Les serveurs de la firme ont été patchés dès vendredi, avant qu’un correctif de sécurité ne soit proposé lundi. Il est fortement recommandé de mettre votre application à jour dès que possible. Vous pouvez le faire directement en vous rendants le Play Store ou l’App Store, ou, le cas échéant, en téléchargeant le dernier APK de l’application via le lien suivant.

Franck Wamba

Source: Phonandroid

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Créez un site ou un blog sur WordPress.com

Retour en haut ↑

%d blogueurs aiment cette page :