Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - WhatsApp a découvert une vulnérabilité majeure dans son application qui permettait l'installation de logiciels espions sur le téléphone d'un utilisateur via un appel vocal WhatsApp.

Après avoir découvert cette vulnérabilité, WhatsApp encourage maintenant tous les utilisateurs à télécharger et installer la dernière version de l'application, qui contient les correctifs de sécurité nécessaires pour corriger le problème.

Selon le Financial Times, le logiciel espion a été développé par une compagnie de renseignement israélienne appelée NSO Group et a permis aux attaquants de transmettre le logiciel espion en infectant un appel.

En fait, peu importe si le destinataire répondait à l'appel ou non. Le code malveillant transmis dans l'appel faisait encore son travail, puis essuyait la preuve de l'appel après.

Une fois installé sur un téléphone, le logiciel espion - nommé Pegasus - peut extraire pratiquement toutes les données qui se trouvent sur un smartphone, qu'il s'agisse de messages texte, de localisation GPS, de courriel, d'historique du navigateur ou autre chose.

Traditionnellement, il n'est vendu qu'aux agences de renseignement gouvernementales et étatiques, mais dans ce cas particulier, le logiciel espion a été utilisé le 12 mai pour attaquer un téléphone d'avocat britannique, qui était impliqué dans une poursuite contre NSO Group.

NSO Group a déclaré à FT « en aucun cas l'ONS ne participerait à l'exploitation ou à l'identification des cibles de sa technologie, qui est uniquement exploitée par les services de renseignement et d'application de la loi. Le service national de statistique n'utiliserait pas ou ne pourrait pas utiliser sa technologie à part entière pour cibler une personne ou une organisation, y compris cette personne. »

Il convient de noter que les logiciels espions installés par appel vocal n'affectent pas les chats texte chiffrés de bout en bout de l'application. Et bien qu'il soit peu probable que les logiciels espions soient utilisés sur tous les Joe Bloggs dans la rue, il vaut la peine de mettre à jour l'application juste pour vous assurer que vous avez la dernière version la plus sécurisée disponible.

Écrit par Cam Bunton.