WhatsApp-Business-API

WhatsApp : une faille de sécurité dans la fonction VoIP

WhatsApp : une faille de sécurité dans la fonction VoIP

À l’heure où l’application WhatsApp rencontre un réel succès auprès des utilisateurs, voilà que des chercheurs en sécurité ont constaté qu’une importante faille de sécurité était embarquée dans sa fonction VoIP. Cette faille aurait d’ailleurs été exploitée sur quelques téléphones mobiles afin d’espionner leurs propriétaires.

Des attaques conduites par le NSO Group ?

Découverte au début du mois de mai, la faille de sécurité dans la fonction VoIP de WhatsApp aurait été exploitée sur quelques smartphones et tout laisse penser que l’attaque a été menée par une « société privée dont il est fait état qu’elle travaille avec des gouvernements pour fournir des logiciels d’espionnage ».

Plus précisément, c’est NSO Group qui est dans le collimateur. Cette société israélienne collabore avec les États et les gouvernements en mettant à leur disposition des logiciels sophistiqués permettent d’exploiter tout type de faille de sécurité.

NSO Group aurait mis au point un malware permettant d’espionner les communications d’un propriétaire de smartphone. Il aurait ensuite utilisé la faille pour infecter le smartphone. Pour ce faire, rien de très complexe puisqu’il « suffisait » d’appeler le téléphone à infecter pour injecter le malware. Eh oui, même si le propriétaire ne décrochait pas, l’injection du malware était possible.

Mieux, pour assurer la plus grande discrétion à cette manipulation, l’appel effectué était automatiquement effacé de la liste des appels entrants. Autrement dit, voilà une attaque encore une fois bien préparée…

WhatsApp a délivré une mise à jour dans les meilleurs délais

Bien conscientes que la faille de sécurité découverte dans la fonction VoIP de l’application est problématique, les équipes de WhatsApp se sont empressées de la combler.

Ainsi, 10 jours après la découverte de la faille, celle-ci était colmatée et des mises à jour pour iOS, Android, Tizen mais aussi Windows Phone ont été déployées, charge à chaque utilisateur de déployer celle correspondant à son terminal.

À noter que WhatsApp a aussi alerté les autorités de l’existence de cette faille et de son exploitation, et ce conformément à la réglementation en vigueur aux États-Unis.

partager cet artcile

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur print
Partager sur email