Ouvrir le menu principal

iGeneration

Recherche

WhatsApp corrige une importante vulnérabilité dans sa fonction de VoIP

Florian Innocente

mardi 14 mai 2019 à 12:49 • 35

App Store

WhatsApp a déclaré avoir supprimé une vulnérabilité touchant les versions mobiles de son application. Elle permettait l'installation d'un malware en toute discrétion. La filiale de Facebook n'a pas encore pu déterminer combien de personnes ont pu être les victimes de ce logiciel.

D'après le Financial Times ce malware a été développé par l'entreprise israélienne NSO Group, déjà cité dans de précédentes affaires. Cette dernière vend à des États et à des forces gouvernementales la licence d'exploitation de logiciels capables d'exploiter des failles de sécurité.

NSO Group s'est démarqué de l'utilisation qui pouvait être faite de ses outils et assure avoir ouvert une enquête (lire aussi L'iPhone de Jamal Khashoggi utilisé pour l'espionner ? & Le malware Pegasus qui siphonne les données de l'iPhone en vente pour 50 millions de dollars).

WhatsApp n'a pas donné de nom mais le service a déclaré que cette attaque « avait les attributs d'une société privée dont il est fait état qu'elle travaille avec des gouvernements pour fournir des logiciels d'espionnage à même de prendre le contrôle des systèmes d'exploitation mobiles ».

WhatsApp a découvert cette vulnérabilité au début du mois. La faille touchait la fonction de VoIP du service, elle permettait à l'attaquant d'installer un malware en appelant sa cible, même si cette dernière ne répondait pas. Apparemment aussi, la trace de la tentative de communication était effacée du journal des appels pour plus de discrétion.

Les équipes de WhatsApp ont mis un peu moins de 10 jours pour corriger la vulnérabilité sur l'infrastructure puis des mises à jour pour les clients WhatsApp sur iOS, Android, Windows Phone et Tizen ont été distribuées auprès du milliard et demi d'utilisateurs.

La filiale de Facebook a alerté le Ministère de la justice américain et prévenu également quelques organisations de défense des droits de l'homme des risques encourus.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Toutes les nouveautés Hue dévoilées par erreur par Amazon, dont une sonnette connectée et une gamme accessible

03/09/2025 à 21:45

• 1


Apple préserve sa manne : le pacte Safari–Google à 20 milliards de dollars est maintenu

03/09/2025 à 19:15

• 26


Incroyable : Instagram arrive sur iPad, 15 ans après

03/09/2025 à 18:35

• 41


Grâce au Qi2, les Pixel 10 attirent une multitude d’accessoires iPhone (mais pas toujours très bien)

03/09/2025 à 16:42

• 12


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

03/09/2025 à 16:21

• 16


Vendez votre iPhone maintenant en toute sécurité, avant la chute des prix

03/09/2025 à 16:18

• 0


Garmin lance deux fēnix 8 Pro avec connexion satellite et un modèle MicroLED à 2 000 €

03/09/2025 à 16:18

• 25


Bon plan : la serrure connectée Aqara U200, référence dans l’écosystème Apple, à son prix le plus bas

03/09/2025 à 15:11

• 18


iPhone 17 : tout ce qu’il faut savoir avant le keynote

03/09/2025 à 14:37

• 59


Orange TV débarque sur les téléviseurs LG, les décodeurs perdent encore du terrain

03/09/2025 à 12:30

• 27


Promo : la batterie magnétique Uno de Ugreen à 35 € (-20 €)

03/09/2025 à 11:53

• 9


Garmin Fenix 8 Pro : le microLED et la fonction SOS se précisent

03/09/2025 à 11:51

• 11


Une nouvelle gamme de couleurs se prépare pour plusieurs produits Beats

03/09/2025 à 11:51

• 1


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

03/09/2025 à 06:38

• 117


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 63