WhatsApp corrige une importante vulnérabilité dans sa fonction de VoIP

Florian Innocente |

WhatsApp a déclaré avoir supprimé une vulnérabilité touchant les versions mobiles de son application. Elle permettait l'installation d'un malware en toute discrétion. La filiale de Facebook n'a pas encore pu déterminer combien de personnes ont pu être les victimes de ce logiciel.

D'après le Financial Times ce malware a été développé par l'entreprise israélienne NSO Group, déjà cité dans de précédentes affaires. Cette dernière vend à des États et à des forces gouvernementales la licence d'exploitation de logiciels capables d'exploiter des failles de sécurité.

NSO Group s'est démarqué de l'utilisation qui pouvait être faite de ses outils et assure avoir ouvert une enquête (lire aussi L'iPhone de Jamal Khashoggi utilisé pour l'espionner ? & Le malware Pegasus qui siphonne les données de l'iPhone en vente pour 50 millions de dollars).

WhatsApp n'a pas donné de nom mais le service a déclaré que cette attaque « avait les attributs d'une société privée dont il est fait état qu'elle travaille avec des gouvernements pour fournir des logiciels d'espionnage à même de prendre le contrôle des systèmes d'exploitation mobiles ».

WhatsApp a découvert cette vulnérabilité au début du mois. La faille touchait la fonction de VoIP du service, elle permettait à l'attaquant d'installer un malware en appelant sa cible, même si cette dernière ne répondait pas. Apparemment aussi, la trace de la tentative de communication était effacée du journal des appels pour plus de discrétion.

Les équipes de WhatsApp ont mis un peu moins de 10 jours pour corriger la vulnérabilité sur l'infrastructure puis des mises à jour pour les clients WhatsApp sur iOS, Android, Windows Phone et Tizen ont été distribuées auprès du milliard et demi d'utilisateurs.

La filiale de Facebook a alerté le Ministère de la justice américain et prévenu également quelques organisations de défense des droits de l'homme des risques encourus.

Source
Financial Times & TechCrunch
Tags
#WhatsApp #sécurité #NSO Group #malware
avatar a_y | 

??‍♂️??‍♂️??‍♂️

avatar H2Apps | 

Les apps étant censé fonctionner dans un bac à sable, si un développeur code comme un pied, comment une faille peut avoir un impact sur le système?
C’est qu’iOS a aussi une faille de son côté, non?

avatar Norandy | 

@H2Apps

Je me pose la même question...

avatar Lu Canneberges | 

@H2Apps

Où est-ce que tu vois ça ?

avatar kukivu | 

@H2Apps

Dans ce cas-ci, l’application étant « piratée », les seules ressources qui peuvent être exploitées sont seulement celles que l’utilisateur a accordé à l’application. Par exemple, si l’utilisateur a accordé accès à ses photos et au microphone, ces deux ressources peuvent êtres exploitées et rien d’autre. Les pirates n’ont pas accès à d’autres ressources sur IOS à l’opposé d’Android, sachant que les seules ressources disponibles pour les applications tierces sont plutôt limitées quant à leur champ d’activité.

avatar noooty | 

@H2Apps

Le problème n’est pas dans iOS, mais dans WhatsApp.
Et le craquage provient d’une boîte privée, spécialisée dans la recherche de vulnérabilité pour espionner.
Quelle que soit la résistance d’une application, ou d’un système, ce genre de boîte a les moyens de trouver sa solution. C’est l’outillage de la guerre en évolution.

avatar ClownWorld 🤡 | 

Ces gentilles sociétés israéliennes

avatar Superlussa | 

@ClownWorld ?

On l’attendait celle-là
Elle a pas mis beaucoup de temps à arriver

avatar ClownWorld 🤡 | 

@Superlussa

J’ai encore le droit d’écrire ça merci à la loi.
?

avatar Superlussa | 

@ClownWorld ?

C’est pas une question de loi
C’est juste une remarque ridicule
Mais heureusement pour toi et j’espère que ça restera ainsi, la loi n’interdit pas tout ce qui est ridicule

avatar Dv@be | 

@Superlussa

?

avatar Kito2 | 

@Dv@be

??????

avatar hirtrey | 

@ClownWorld ?

Je pense que si tu avais les compétences pour le faire, tu ferais la même chose.

avatar arhaifa | 

@ClownWorld ?

Ne t’en fais pas y en plein d’autres sociétés israéliennes également qui servent à soigner, guérir ou faire du bien. Pas sûr que cela t’intéresse. Dans le domaine qui nous concerne pour se protéger des hackers, le pionnier des Firewall est Israélien aussi: Checkpoint
Déçu le ?

avatar ClownWorld 🤡 | 

@arhaifa

Bien sûr ?

avatar fte | 

@ClownWorld ?

"Ces gentilles sociétés"

Ne te leurre pas. Il y en a des chinoises, russes, américaines, allemandes, françaises, australiennes, il y en a même une suisse ici même à Genève.

avatar Bigdidou | 

@ClownWorld ?

Eh oui. C’est la façon de faire. Les sociétés israéliennes ont un mauvais fond et font les choses méchamment.
En France, c’est pas du tout la même chose.
GIAT, Matra, Dassault sont fondamentalement de braves gens (enfin, Dassault, t’es peut-être moins convaincu) : ils ne veulent que du bien à l’humanité, et pour eux la létalité d’une arme est bien sûr uniquement dissuasive.

avatar Caliguvara | 

Sachant que la faille a déjà été exploité contre au moins un activiste des droits de l'homme.. ? ça craint, on voudrait bien se débarrasser de Facebook, mais dans le monde actuel ce n'est possible que très très difficilement.

avatar Kabrice | 

@Caliguvara

Ça n’est pas si difficile que ça

avatar alexis83 | 

@Caliguvara

Application signal

avatar totoguile | 

A-t-on un moyen de savoir si le malware est sur notre terminal et comment le supprimer ?

avatar MarcMame | 

@totoguile

"A-t-on un moyen de savoir si le malware est sur notre terminal et comment le supprimer ?"

En lisant l’article ?
Je dis ça je dis rien...

avatar totoguile | 

J'ai bien lu : je ne parle pas de la faille WhatsApp mais du malware qui peut etre installé par cette faille.

avatar MarcMame | 

@totoguile

Le malware disparaît avec la mise à jour de l’app. Donc si tu es à jour c’est bon.

avatar totoguile | 

@MarcMame

C’est ce que j’espérais, mais ce n’est pas très clair dans l’article. Merci

avatar romain31000 | 

Je suis un peu hors sujet mais je tente tout de même.
Je n’arrive plus appeler / recevoir des appels et envoyées de messages vocaux sur whatsapp. J’ai desinstallé / réinstallé l’app et redémarre l’iPhone.
Je suis sous iOS 12.3.
Quelqu’un aurait il déjà eu ce souci?
Merci ?

avatar Osei Tutu | 

Vérifiez que vous avez accordé l'autorisation d'accès au micro

avatar romain31000 | 

@Osei Tutu

Merci. L’accès au micro est autorisé.
J’ai aussi des problèmes avec Siri dernièrement...

avatar Osei Tutu | 

Si vous arrivez à émettre et recevoir des appels, ce n'est donc pas un souci matériel au niveau du micro. Dans le cas contraire il faudrait un passage au SAV. L'autre possibilité est d'essayer une réinitialisation de l'appareil pour ensuite faire un essai. En espérant que ça marche

avatar V-Ner | 

Corriger via une mise à jour ?
Dans la bêta ?

avatar julien74 | 

@V-Ner

Et rien dans les notes de version à part les bla bla habituels....

avatar alexis83 | 

Raison de plus pour les non convaincus de quitter Facebook and co ?

avatar totoguile | 

@alexis83

J’aimerais bien, mais lorsque tes clients l’utilise tu fais comment ?

avatar alexis83 | 

@totoguile

Je ne sais pas dans quel environnement professionnel tu es mais rien que pour un soucis de confidentialité/sécurité je ne comprends pas l’utilité d’utiliser cette messagerie instantanée, même si d’un point de vue technique c’est moins sécurisé le sms permet de rester sur le réseau français sinon le mail.
Après je sais qu’au taf on était sur Skype et maintenant teams mais je n’ai pas forcément plus confiance en ces services mais de mémoire on peut choisir des serveurs azure basé en France au moins.
Sinon ma réponse était essentiellement basé pour les conversations privées et non pro.

avatar Oracle | 

Ça me fait toujours autant sourire de lire « Windows Phone ». C’est vrai que ça a existé. Mais quand même, ça fait longtemps...

CONNEXION UTILISATEUR