Un bref aperçu du problème des logiciels espions WhatsApp

Facebook est confronté à un autre énorme revers cette semaine, puisque leur application iOS/Android acquise, WhatsApp, est touchée par un logiciel espion sur une version de l’application disponible au téléchargement. Le géant des médias sociaux classe le problème comme étant un «logiciel espion» incorporé à quelques versions de WhatsApp incrustées par des acteurs de menaces, utilisant une faille importante dans l’application. Le prétendu «spyware» incorporé a été mis en place par une prétendue société de spyware nommée NSO Group, qui est implantée en Israël. La portée de son accès à l’appareil mobile dans son ensemble, à partir de celui-ci, servant de RAT (Remote Access Trojan), l’activation des caméras avant/arrière, lire les e-mails / SMS/MMS et la capacité d’accéder aux contacts de l’utilisateur.

Le problème est multiplateforme, puisque des versions infectées de WhatsApp pour iOS et Android se sont manifestées à l’extérieur. Même les petits joueurs tels que la plate-forme Windows Phone 10 déjà désuète et la version Tizen de WhatsApp de Samsung sont aussi touchés. Le seul signe visible que l’utilisateur est «ciblé» réside dans le fait qu’il reçoit des appels abandonnés trop souvent depuis l’application. Le logiciel espion est supposé avoir la possibilité de réaliser du cyber espionnage sur le téléphone, ce qui rend l’utilisation de WhatsApp comme service de messagerie instantanée et d’appel vocal dangereuse pour tous.

Entre-temps, le groupe des OSN rejette fortement ces allégations, comme son porte-parole l’a dit en public : En aucun cas NSO ne sera impliqué dans l’exploitation ou l’identification des cibles de sa technologie, qui est exploitée par des services Suite à cet incident, Facebook recommande vivement à tous ses 1,5 milliard d’utilisateurs WhatsApp de désinstaller leur WhatsApp actuel installé sur leurs appareils, de retélécharger une nouvelle version de WhatsApp (version propre disponible au téléchargement) dans le Google Play Store, de se connecter à leur compte et d’effectuer une procédure spécifique de réinitialisation du mot de passe. Les forces de l’ordre américaines interviennent déjà dans cette affaire, en essayant d’aider Facebook à découvrir plus de détails sur l’infection par spyware de WhatsApp.

L’innocence du groupe NSO se heurte à l’opposition d’Amnesty Tech, qui se préoccupe de ce nouveau type de vecteur d’attaque préjudiciable pour les utilisateurs mobiles. «Le groupe NSO commercialise ses produits auprès de gouvernements connus pour leurs atteintes outrageuses aux droits humains, en leur fournissant les outils nécessaires dans le but de suivre les activistes et les critiques. L’attaque contre Amnesty International a été la goutte d’eau qui a fait déborder le vase», a fait remarquer Danna Ingleton, directrice adjointe du département d’Amnesty Tech.

Ce souci de WhatsApp intervient juste après que Facebook ait fièrement fait l’annonce de l’initiative de chiffrement de bout en bout «privacy first» pour leur autre messagerie instantanée Facebook Messaging. De plus, il a aussi annoncé une fusion des infrastructures de WhatsApp, Instagram et Facebook, ce qui ne crée qu’un seul produit pour l’ensemble de l’entreprise.

L’iOS d’Apple et l’Android de Google disposent tous deux d’une configuration standard qui leur permet de télécharger automatiquement les mises à jour des applications de leurs appstores respectifs dès que l’éditeur a posté une nouvelle version de l’application. Cette fonctionnalité est en principe désactivée uniquement par les utilisateurs avancés à partir de la page des paramètres de leurs appstores respectifs. Hackercombat.com conseille vivement la réinitialisation du mot de passe utilisateur pour tous les utilisateurs de WhatsApp, et si cela est pratique pour les utilisateurs, également le mot de passe pour leurs comptes Facebook et Instagram. Même si la fusion de l’infrastructure ne semble pas encore terminée, puisque le plan n’est pas encore prêt, il est préférable d’être prudent que d’être désolé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *