Une société israélienne a réussi à exploiter une vulnérabilité du logiciel de messagerie utilisé par 1,5 milliard de personnes, révèle le «Financial Times ».
La cybersécurité est l’un des enjeux majeurs des prochaines années et les sociétés technologiques ont encore du chemin à faire pour assurer l’entière sécurité de leurs utilisateurs. En témoigne la faille qui a dernièrement touché l’application de messagerie instantanée WhatsApp. Une vulnérabilité dans le système a permis à NSO, une société israélienne spécialisée dans la surveillance informatique, d’espionner certains téléphones à l’aide d’un appel, révèle le Financial Times.
L’intrusion n’est pas à prendre à la légère, 1,5 milliard de personnes utilisent l’application appartenant à Facebook. La faille a été découverte début mai et la compagnie israélienne a pu l’exploiter en installant un logiciel de surveillance grâce à la fonction d’appel disponible sur WhatsApp. Les téléphones utilisant Android et iOS sont concernés. Le code malveillant pouvait être transmis sans que les utilisateurs répondent à l’appel.
Le nombre d’utilisateurs touchés pas encore connu
Pour le moment, WhatsApp n’a pas réussi à déterminer le nombre de smartphones impactés par l’attaque. Le produit phare de NSO, Pegasus, est un programme qui peut transformer un téléphone en micro et en caméra, s’infiltrer dans les emails ou encore collecter des données personnelles. Cette société israélienne se défend en assurant que son logiciel est destiné aux gouvernements dans leur lutte contre le terrorisme et le crime.
Depuis la découverte de la faille, WhatsApp affirme que ses ingénieurs ont travaillé sans relâche pour tenter de résorber le problème et proposer une mise à jour. La nouvelle version de l’application est finalement apparue sur les différents marchés en ligne vendredi dernier.
lepoint.fr
