WhatsApp: une faille exploitée pour installer un logiciel espion de conception israélienne

DR

Le 14/05/2019 à 13h52, mis à jour le 14/05/2019 à 14h28

L'application américaine de messagerie WhatsApp a informé le régulateur irlandais d'une "sérieuse faille de sécurité" ayant permis à un logiciel espion d'accéder aux données personnelles des utilisateurs, a annoncé mardi la Commission de protection des données (DPC) irlandaise.

Une faille sécuritaire -dévoilée par le Financial Times, et résorbée dans la dernière mise à jour de WhatsApp- a permis à des pirates informatiques d'insérer un logiciel malveillant sur des téléphones en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.

Le Financial Times cite un vendeur de logiciels d'espionnage affirmant que ce programme avait été mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, accusée d'aider des gouvernements du Moyen-Orient au Mexique à épier des militants et des journalistes.

Selon la même source interrogée par le quotidien économique britannique, le "code malveillant pouvait être transmis même si l'utilisateur ne répondait pas à l'appel, l'appel lui-même disparaissant de l'historique des appels".

"WhatsApp est encore en train d'enquêter sur le fait de savoir si des utilisateurs de WhatsApp dans l'UE ont été affectés par cet incident", souligne la DPC dans un communiqué. Cette faille, révélée par le Financial Times et résorbée dans la dernière mise à jour, avait été admise un peu plus tôt par la messagerie.

WhatsApp encourage "les utilisateurs à télécharger la dernière version de l'application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone mobile pour le protéger d'éventuels programmes destinés à (subtiliser) les données" qui y sont stockées.

Par Le360 Afrique (avec Agences)
Le 14/05/2019 à 13h52, mis à jour le 14/05/2019 à 14h28