WhatsApp enfreint: mettez à jour votre application pour rester en sécurité 1

WhatsApp enfreint: mettez à jour votre application pour rester en sécurité

Posted by par Moyens Staff Il y a 5 ans 10 Min de lecture

Le service de messagerie WhatsApp a récemment confirmé qu’une vulnérabilité majeure permettait aux pirates d’installer un logiciel de surveillance à distance sur les téléphones et autres appareils. Les pirates ont utilisé la vulnérabilité pour cibler plusieurs utilisateurs et étaient presque certainement l’œuvre d’un «cyber-acteur avancé».

WhatsApp jouit d’une solide réputation en tant qu’application de messagerie sécurisée. Mais maintenant, le messager appartenant à Facebook est sous examen. Comment les pirates ont-ils violé WhatsApp? Et WhatsApp est-il toujours sûr à utiliser?

La violation de sécurité de WhatsApp permet l’installation de logiciels malveillants

La vulnérabilité exploite les appels vocaux de WhatsApp pour faire sonner l’appareil cible. Une fois l’appel lancé, un outil de surveillance avancé s’installe. La victime n’a pas besoin de répondre à l’appel; le malware s’installe toujours. Une fois l’appel entrant terminé, l’outil de surveillance efface toutes les notifications et les journaux d’appels liés au logiciel malveillant.

Le logiciel espion lui-même est capable de parcourir et de collecter les données d’appels téléphoniques, les messages, les photos et les vidéos, ainsi que d’activer et d’enregistrer le microphone et la caméra. Il s’agit d’un malware avancé et dangereux qui pourrait causer des dommages importants. Cependant, alors que le malware lui-même et l’exploitation de WhatsApp sont avancés, l’attaque a exploité une méthode d’attaque assez ancienne.

Propriétaire de WhatsApp Facebook publié un avis de sécurité décrivant le hack comme «une vulnérabilité de débordement de tampon dans WhatsApp VOIP [voice over internet protocol] la pile a permis l’exécution de code à distance via une série spécialement conçue de SRTCP [secure real-time transport protocol] paquets envoyés à un numéro de téléphone cible. « 

Un débordement de tampon est l’endroit où un programme, ou dans ce cas, une application, accède à la mémoire système à laquelle il ne devrait pas avoir accès également. Si un attaquant peut trouver comment exécuter du code dans la zone de mémoire non autorisée, il peut exécuter quelque chose de malveillant, ce qui est arrivé ici.

Quels appareils le piratage WhatsApp affecte-t-il?

Tous, tout simplement.

Si WhatsApp ou WhatsApp Business est installé sur votre téléphone, la vulnérabilité pourrait affecter votre appareil. Cela signifie Android, iOS, les téléphones mobiles Windows 10 et les appareils Tizen.

Qui est derrière le hack WhatsApp?

On soupçonne fortement que la société israélienne de cybersécurité, NSO Group, est derrière le piratage. Le groupe NSO a une longue histoire de production de logiciels malveillants avancés, ainsi que d’expertise pour exécuter quelque chose de cette nature.

Facebook a déclaré au Financial Times que «l’attaque a toutes les caractéristiques d’une entreprise connue pour travailler avec les gouvernements pour fournir des logiciels espions qui auraient repris les fonctions des systèmes d’exploitation de téléphones portables».

La déclaration fait référence au logiciel espion Pegasus découvert par le Citizen Lab de l’Université de Toronto en 2016. Le Citizen Lab a découvert Pegasus après que le malware très avancé a été utilisé pour cibler un éminent militant des droits de l’homme, Ahmed Mansoor. Pegasus a utilisé trois exploits individuels du jour zéro pour mener un jailbreak iPhone à distance. Cela a obligé Apple à publier une mise à jour iOS inattendue pour corriger les vulnérabilités.

Mis à part la méthode alternative d’attaque, le hack WhatsApp montre un autre développement inquiétant. Le logiciel malveillant fourni par l’exploit WhatsApp n’a pas nécessité un clic ou un appui pour l’installer. Le malware est silencieux, s’installe lui-même, puis supprime les preuves.

Le groupe NSO a publié une déclaration tentant de prendre ses distances avec le hack WhatsApp.

«La technologie de NSO est concédée sous licence à des agences gouvernementales autorisées dans le seul but de lutter contre le crime et le terrorisme. L’entreprise ne gère pas le système et, après un processus d’octroi de licences et de contrôle rigoureux, les services de renseignement et d’application de la loi déterminent comment utiliser la technologie pour soutenir leurs missions de sécurité publique.

«Nous enquêtons sur toute allégation crédible d’utilisation abusive et, si nécessaire, nous prenons des mesures, notamment en fermant le système. En aucun cas, l’ONS ne serait impliqué dans l’exploitation ou l’identification des cibles de sa technologie, qui est uniquement exploitée par des services de renseignement et d’application de la loi.

«NSO n’utiliserait pas ou ne pourrait pas utiliser sa technologie à part entière pour cibler toute personne ou organisation, y compris cette personne.»

Suis-je à risque de pirater WhatsApp?

Honnêtement, il est très peu probable que vous deveniez une victime directe du piratage de WhatsApp.

Les attaques de cette nature sont rares, généralement le travail d’un acteur de la menace soutenu par l’État. (Qu’est-ce qu’un acteur de la menace d’un État-nation, de toute façon?) Les orchestrateurs n’utilisent une telle attaque que pour cibler des individus ou des organisations spécifiques. Une fois que les chercheurs en sécurité ont découvert et analysé l’attaque, elle est généralement aussi bonne que terminée. Le service, l’application, le programme ou autre vulnérable ou exploité prendra des mesures et corrigera le problème, garantissant que personne ne peut l’utiliser.

Par conséquent, vous pouvez sans risque supposer que vous n’êtes pas une cible.

Les quelques cibles identifiées confirment cette théorie: un chercheur d’Amnesty International, un avocat des droits de l’homme basé au Royaume-Uni et d’autres.

Il est temps de mettre à jour WhatsApp

Cela dit, il est temps de mettre à jour WhatsApp sur vos appareils. WhatsApp a lancé une mise à jour urgente dans les jours qui ont immédiatement suivi le piratage. La mise à jour corrige la vulnérabilité.

Comment mettre à jour WhatsApp sur Android

  1. Sur votre appareil, ouvrez le Google Play Store
  2. Appuyez sur l’icône de menu dans le coin supérieur gauche
  3. Ouvert Mes applications et jeux
  4. Vérifiez si WhatsApp a déjà été mis à jour; il apparaîtra en haut de votre liste d’applications si c’est le cas
  5. Sinon, recherchez WhatsApp dans la liste et sélectionnez Mise à jour

Comment mettre à jour WhatsApp sur iOS

  1. Sur votre appareil, ouvrez l’App Store
  2. Robinet Mises à jour
  3. Vérifiez si WhatsApp a déjà été mis à jour; il apparaîtra dans la liste des applications avec un Ouvert bouton
  4. Sinon, le bouton dira Mise à jour; appuyez sur le bouton pour installer la mise à jour WhatsApp

WhatsApp est-il toujours sûr à utiliser?

La grande question. Pouvez-vous toujours utiliser WhatsApp en toute sécurité?

Oui.

Malgré la façon dont certaines publications tentent d’encadrer le hack WhatsApp, l’application est toujours sûre à utiliser (après la mise à jour!). Comme vous le voyez sur les cibles identifiées, à moins que vous ne correspondiez à ce support, vous n’allez pas rencontrer d’attaque de ce type.

Le problème de piratage post-WhatsApp réside dans les mauvais rapports. WhatsApp a la réputation de protéger la confidentialité car il utilise un cryptage de bout en bout pour sécuriser vos communications. Le fait est que cette attaque n’a pas violé le cryptage.

Les publications qui encadrent l’attaque de cette manière ne cherchent qu’à capitaliser sur les malentendus et les ténèbres déjà présents dans une situation avec de tels acteurs de haut niveau.

Le piratage de WhatsApp était une attaque hautement spécialisée et presque invisible que WhatsApp et Facebook ont ​​bien fait de repérer avant que d’autres cibles ne soient compromises. La présenter de toute autre manière, comme s’il s’agissait d’une tentative de phishing WhatsApp régulière ou d’un téléchargement de logiciel malveillant en voiture, est irresponsable.

Vous songez à quitter WhatsApp? Essayez ces alternatives WhatsApp qui protègent votre vie privée.

Voir aussi:  Le nouveau plan d'évasion de TikTok : un lancement d'application révolutionnaire
Mots clés
Moyens Staff
Voir plus d'articles
Moyens I/O Staff est une équipe de rédacteurs spécialisés, passionnés par la technologie, l’innovation et les usages numériques. Forts d’une expertise pointue en IA, applications mobiles, gaming et tendances digitales, nous produisons un contenu rigoureux, vérifié et utile. Notre mission : vous offrir une information fiable et claire pour mieux naviguer dans le monde numérique en constante évolution. Découvrez les avis de nos lecteurs sur Trustpilot.