L'un des services de messagerie les plus importants au monde, WhatsApp, a subi une grave faille de sécurité. Selon Le Financial Times , les attaquants pourraient installer des logiciels espions simplement en passant un appel via l'application. Si vous l'utilisez, mettez à jour sans faute.
WhatsApp comme passerelle pour les logiciels espions
Les mises à jour logicielles sont essentielles car elles contribuent à augmenter les performances, mais surtout à améliorer notre sécurité. Quand il s'agit d'applications comme WhatsApp encore plus. La nouvelle vulnérabilité, détectée en mai dernier, a permis d'installer installer un logiciel espion simplement en passant un appel via le service.
Même sans avoir à accepter l'appel, cette faille de sécurité permettait d'infecter tous les types d'appareils avec l'application installée, qu'il s'agisse d'un terminal Android ou iOS. De plus, l'utilisateur ne se rendrait pas compte qu'il a été affecté car il ne reste plus de données dans le journal des appels.
Pour le moment, le nombre d'éventuels touchés est inconnu. Bien que tout semble indiquer qu'il serait plus attaques ciblées, contre des personnes spécifiques et avec des informations pertinentes, et non quelque chose de massif. Principalement à cause du coût d'exécution qu'impliquerait sa mise en œuvre à grande échelle. Même ainsi, la mentalité de "qu'est-ce qu'ils vont me voir, c'est pour des personnes plus importantes" ne devrait pas être une excuse pour ne pas tenir nos appareils à jour sur les problèmes logiciels.
Concernant les responsables, NSO Group a été chargé de développer le code malveillant. Une société israélienne déjà connue pour être la même que celle qui a fait la demande Pegasus, l'un des outils de piratage mobile les plus dangereux et utilisé par les gouvernements et les agences d'espionnage.
Cette entreprise, cependant, s'occupe simplement de créer des outils et de les proposer à ceux qui les paient. En théorie, ils n'autorisent que certains clients, tels que les agences gouvernementales, à les utiliser et à opposer leur veto aux abuseurs. Mais s'il tombe entre de mauvaises mains, la vérité est que peu de choses peuvent être faites, c'est pourquoi la question habituelle se pose : alors pourquoi le font-ils.
L'importance de maintenir votre logiciel à jour
WhatsApp a déjà publié une mise à jour logicielle qui corrige le bogue qui a permis cette attaque. Par conséquent, si vous utilisez ce service de messagerie, il est très important que vous mettiez à jour le dernière version, 2.19.134 sur Android et 2.19.51 sur iOS.
[Titre vide de l'avis relatif=»»]https://eloutput.com/news/applications/téléphones-non-compatibles-whatsapp/[/RelatedNotice]
Lorsqu'il s'agit de maintenir vos applications et votre système d'exploitation toujours à jour, c'est particulièrement dans des cas comme ceux-ci. Il est vrai qu'en sécurité informatique vous n'êtes pas toujours sûr à 100%, mais mettre tout de votre côté est important. Pour cette raison, activer les mises à jour automatiques ou les accepter lorsque des avis apparaissent est quelque chose que nous devrions tous faire.