WhatsApp : une faille de sécurité dans la fonction VoIP

WhatsApp-Business-API
À l’heure où l’application WhatsApp rencontre un réel succès auprès des utilisateurs, voilà que des chercheurs en sécurité ont constaté qu’une importante faille de sécurité était embarquée dans sa fonction VoIP. Cette faille aurait d’ailleurs été exploitée sur quelques téléphones mobiles afin d’espionner leurs propriétaires.

Des attaques conduites par le NSO Group ?

Découverte au début du mois de mai, la faille de sécurité dans la fonction VoIP de WhatsApp aurait été exploitée sur quelques smartphones et tout laisse penser que l’attaque a été menée par une « société privée dont il est fait état qu’elle travaille avec des gouvernements pour fournir des logiciels d’espionnage ».

Plus précisément, c’est NSO Group qui est dans le collimateur. Cette société israélienne collabore avec les États et les gouvernements en mettant à leur disposition des logiciels sophistiqués permettent d’exploiter tout type de faille de sécurité.

NSO Group aurait mis au point un malware permettant d’espionner les communications d’un propriétaire de smartphone. Il aurait ensuite utilisé la faille pour infecter le smartphone. Pour ce faire, rien de très complexe puisqu’il « suffisait » d’appeler le téléphone à infecter pour injecter le malware. Eh oui, même si le propriétaire ne décrochait pas, l’injection du malware était possible.

Mieux, pour assurer la plus grande discrétion à cette manipulation, l’appel effectué était automatiquement effacé de la liste des appels entrants. Autrement dit, voilà une attaque encore une fois bien préparée…

WhatsApp a délivré une mise à jour dans les meilleurs délais

Bien conscientes que la faille de sécurité découverte dans la fonction VoIP de l’application est problématique, les équipes de WhatsApp se sont empressées de la combler.

Ainsi, 10 jours après la découverte de la faille, celle-ci était colmatée et des mises à jour pour iOS, Android, Tizen mais aussi Windows Phone ont été déployées, charge à chaque utilisateur de déployer celle correspondant à son terminal.

À noter que WhatsApp a aussi alerté les autorités de l’existence de cette faille et de son exploitation, et ce conformément à la réglementation en vigueur aux États-Unis.

Besoin de plus d’informations?

Appelez-nous Prenez rendez-vous avec un expert
FOCUS SOLUTIONS

VMWARE

Les cinq scénarios d’implémentation VMware pour une transition réussie vers le cloud
Découvrir

INTERNET & TÉLÉPHONIE MULTISITES

La solution idéale pour les réseaux de franchise et les entreprises multisites
Découvrir

TRAVAIL COLLABORATIF & COMMUNICATION

Les 6 clefs d’ un poste de travail efficace
Découvrir

CYBERSÉCURITÉ & SAUVEGARDE

Les 6 éléments essentiels de la sécurité de vos données
Découvrir
Support technique 24/7

Que vous soyez client magiconline ou non, contactez nos conseillers au 0805 29 71 71

Contactez-nous
Autres articles
TEST D'ÉLIGIBILITÉ

Veuillez patienters s'il vous plaît...

  • Fibre mutualisée Max. : 1 Gbps

  • Fibre dédiée Max. : 1 Gbps

  • VDSL Max. : 100 Mbps

  • SDSL Max. : 16 Mbps

  • ADSL Max. : 20 Mbps





Chères Clientes, Chers Clients

Nous traversons actuellement une période épidémique de coronavirus COVID-19.
Sa contagiosité ainsi que les risques sanitaires et économiques associés engendrent une vigilance accrue de notre entreprise dans la gestion opérationnelle quotidienne.En qualité de Fournisseur de services SAAS, nous sommes conscients de l’importance de notre rôle pour votre activité. C’est pourquoi nous avons déployé, depuis plusieurs semaines, un grand nombre de mesures graduées selon l’évolution locale et nationale de la situation.Ces mesures visent à protéger la santé et la sécurité de nos collaborateurs mais également à anticiper les éventuels besoins opérationnels permettant de garantir la continuité des activités.Dans un désir de transparence et de collaboration, nous souhaitons partager avec vous quelques exemples desdites mesures :
Mise en place de mesures assurant la disponibilité de nos équipes, même en cas d’intensification de l’épidémie (équipements en téléphonie et informatique…)
Constitution d’un stock de gels hydro-alcooliques et de masques FFP2 afin d’assurer la pérennité de l’activité.
Sensibilisation de tout notre personnel aux règles d’hygiène.
Renforcement des équipements de téléconférence et déploiement du télétravail.
Reprogrammation des évènements en téléconférence afin de limiter tout risque de contagion.
Mise en place de restrictions relatives aux déplacements de nos collaborateurs.
Ces mesures visent également à assurer, autant que possible et en fonction des contraintes d’approvisionnement et de logistique, la meilleure disponibilité et un respect des délais de livraisons.
Soyez assuré(e)s que nous mettons en œuvre toutes les mesures nécessaires pour limiter l’impact de cette épidémie sur l’activité. Ainsi, nous disposons d’un groupe de travail spécifique au COVID-19 pour adapter notre plan de maîtrise en fonction de l’évolution sanitaire du pays. Cette taskforce permet de gagner en réactivité dans le déploiement de nos actions de maîtrise.

Nous restons bien évidemment à votre disposition pour tout complément d’information.

Philippe Barouk
Président de Magic Online