What’s Up : une faille majeure permet aux pirates de prendre le contrôle d’un smartphone

Si vous faites partie des 1,5 milliard d’utilisateurs de What’s Up, il va falloir faire attention car vous risquez d’être espionné(e). Selon le Financial Times, une faille majeure de sécurité a été découverte. A travers celle-ci, les pirates peuvent espionner l’utilisateur par le biais d’un simple appel.
C’est une entreprise israélienne, du nom de NSO Group, qui aurait exploité cette faille en créant le logiciel Pegasus. Elle peut, à travers ce dernier, prendre le contrôle le smartphone. « Quiconque pourrait espionner l’ensemble de l’activité d’un téléphone portable par un simple appel. Ça arrive même si la victime ne répond pas à l’appel », a déclaré un responsable Facebook.
Les affirmations de John Scott-Railton, chercheur au Citizen Lab, sont plus inquiétantes. De fait, il a qualifié la faille de What’s Up « d’effrayante ». « Il n’y a rien qu’un utilisateur aurait pu faire, à moins de ne pas avoir l’application », a-t-il dit. Pour sa part, le porte-parole de What’s Up estime que l’attaque a été menée par une entreprise privée travaillant pour un gouvernement. L’objectif, poursuit-il, est d’espionner les activités d’un smartphone. Cette faille de sécurité, rappelle encore la direction de la messagerie instantanée, a été découverte début mai 2019.
Par ailleurs, l’entreprise israélienne pointée du doigt a tout nié. Dans une déclaration accordée au Financial Times, elle a affirmé qu’elle ne participerait, en aucun cas, à l’exploitation ou à l’identification des cibles de sa technologies. Celle-ci, poursuit-elle, n’est exploitée que par les services de renseignements et les services de détection de la répression. Il faut savoir, néanmoins, que l’entreprise en question revend Pegasus à des gouvernements, le logiciel cité plus haut et qui permettrait l’intrusion dans les smartphones. Le pirate peut accéder à l’intégralité du contenu d’un smartphone. Il peut également activer la caméra et le microphone.
Les responsables What’s Up ont affirmé qu’une mise à jour sera bientôt publiée pour régler ce problème de sécurité. Surveillez, de ce fait, votre Google Play, votre Windows Store et votre App Store régulièrement si vous avez What’s Up sur votre smartphone.