Un hack sérieux a frappé WhatsApp. Vous devriez mettre à jour votre application maintenant



Le cryptage de bout en bout par défaut de WhatsApp est l’un des plus importants actifs de sécurité de Facebook – mais même cela n’aide pas lorsque l’application elle-même est attaquée. La société de Mark Zuckerberg a découvert qu’une cyberattaque sophistiquée avait été utilisée pour exploiter une faiblesse de l’application de messagerie utilisée par plus de 1,5 milliard de personnes dans le monde.

Au début du mois de mai, les ingénieurs en sécurité de la société avaient découvert un défaut logiciel dans la fonction d’appel audio de WhatsApp. Ce problème signifiait que les appels téléphoniques vers les versions de WhatsApp pour Android et pour iPhone pourraient permettre l’installation de logiciels malveillants permettant de surveiller le comportement de l’utilisateur.

Des bogues dans le codage des logiciels apparaissent tout le temps, mais c’est différent. Ce qui rend ce cas particulièrement alarmant, c’est WhatsApp qui estime qu’il ne s’agit pas seulement d’un langage problématique dans son application. La vulnérabilité de sécurité semble avoir été activement exploitée et utilisée comme méthode de surveillance.

"Cette attaque a toutes les caractéristiques d’une entreprise privée connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui auraient repris les fonctions des systèmes d’exploitation pour téléphones mobiles", a déclaré une personne de WhatsApp dans un communiqué. Le Financial TimesLe logiciel vient de la firme israélienne NSO Group. La société est bien connue pour la création d’une technologie de piratage téléphonique.

Un avocat basé à Londres aurait intenté des poursuites contre NSO, des journalistes et des activistes mexicains, un dissident saoudien et un citoyen qatarien auraient fait installer des logiciels espions sur leur téléphone grâce à cette méthode. On ignore qui a mené l’attaque. Un porte-parole des OSN a déclaré que sa technologie était utilisée par les services de renseignement et d’application de la loi du monde entier et que la société elle-même "n’utiliserait pas ou ne pourrait pas utiliser sa technologie de plein droit pour cibler une personne ou une organisation".

"Nous avons informé un certain nombre d’organisations de défense des droits de l’homme de partager les informations que nous pouvons et de travailler avec elles pour informer la société civile", a déclaré un porte-parole de WhatsApp. À ce stade de son enquête interne, l’entreprise n’a pas révélé combien de personnes auraient pu être touchées. Étant donné que l’attaque vise des numéros de téléphone individuels, il est probable qu’elle ait été utilisée pour cibler des individus spécifiques et non dans le cadre d’une attaque aveugle. en masse.

Cependant, l’installation de logiciels espions sur les téléphones est extrêmement intrusive et, même si elle a réussi dans un petit nombre de cas, il est probable qu’elle ait fourni à un attaquant une énorme quantité d’informations. Un logiciel espion peut enregistrer et accéder à tout ce qui se fait sur un téléphone portable avant de renvoyer les données à l’attaquant. Étant donné que les logiciels espions fonctionnent sur un téléphone, ils peuvent voir les messages chiffrés de bout en bout, tels que ceux envoyés via WhatsApp, car ils ont un accès direct à ce qui se passe sur l’appareil.

WhatsApp dit que ses ingénieurs ont travaillé d’arrache-pied pour réparer la faille depuis sa découverte. Il a détaillé le problème dans une courte publication de sécurité. Il indique que la vulnérabilité de son logiciel d’appel VoIP a permis l’exécution de code à distance sur un appareil. L’attaque pourrait réussir même si les appels téléphoniques faits à un téléphone n’étaient pas répondus.

Comment mettre à jour WhatsApp à la dernière version

Alors que peux-tu faire? L’étape la plus importante à prendre pour vous assurer que votre téléphone ne peut pas être compromis par cette attaque de WhatsApp consiste à mettre à jour la version de l’application en cours d’exécution sur votre appareil.

Facebook a publié une version mise à jour de son application pour Android et iOS – elle arrêtera l’attaque et ne la désactivera pas si elle a déjà été exécutée. La société a déclaré que les versions Android de son application avant la v2.19.134 avaient été touchées et que les versions d’iOS antérieures à la v2.19.51 pourraient être exploitées. L’attaque a également fonctionné sur les versions Windows Phone et Tizen de WhatsApp.

Sur Android pour mettre à jour WhatsApp, vous devez visiter le Play Store, appuyez sur le menu, entrez dans la section des applications et des jeux, puis sélectionnez l’option de mise à jour en regard de l’application. De même, sur un iPhone ou un iPad, visitez l’App Store d’Apple, accédez à la section des mises à jour, puis appuyez sur à côté de l’icône WhatsApp pour obtenir la dernière version de l’application. C’est une solution simple qui prend quelques minutes à télécharger et lorsque vous êtes dans les magasins d’applications, assurez-vous de mettre à jour les autres applications dotées de nouvelles versions.

Bien qu’il ne fasse rien pour se protéger contre cette attaque, il existe d’autres protocoles de sécurité WhatsApp de base qui peuvent être gérés pour aider à maintenir votre compte plus sécurisé. WhatsApp offre la possibilité d’autoriser les sauvegardes de conversation vers le service cloud de votre choix – iCloud et Google Drive sont des options. Bien qu’ils puissent être utiles pour consulter vos anciens messages à l’avenir, ils ne bénéficient pas de la même protection que les versions chiffrées de bout en bout des messages.

Les journaux de conversation stockés sur les services cloud sont toujours cryptés, mais comme ils sont stockés par des sociétés externes, il est possible pour la police ou les forces de l’ordre de demander des copies des données aux hôtes tiers. Il est possible qu’ils puissent ensuite être déchiffrés. Les enquêteurs de l’enquête américaine Mueller ont utilisé cette méthode pour accéder aux journaux de discussion. Les sauvegardes peuvent être désactivées dans les paramètres de WhatsApp.

Il est également possible d’utiliser une authentification à deux facteurs sur WhatsApp. Pour activer ce paramètre, vous devrez régulièrement entrer un code de vérification, défini par l’utilisateur, avant de pouvoir accéder à des discussions dans WhatsApp. Bien que cela n’empêche pas les logiciels espions d’obtenir des informations sur votre appareil, une authentification à deux facteurs peut vous aider à empêcher l’accès à vos discussions WhatsApp en cas de vol ou de perte de votre téléphone.

Plus de belles histoires de WIRED

– Pourquoi les parents devraient cesser de s’inquiéter de la dépendance au jeu vidéo

– Pourquoi avons-nous moins de sexe? Blâmer l’honnêteté

– Jeff Bezos veut coloniser l’espace, mais il détruit la Terre

– Pourquoi le personnel sur le spectre de l’autisme est un atout considérable

– Pourquoi Tim Cook est un meilleur PDG d’Apple que Steve Jobs

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *