Ouvrir le menu principal

iGeneration

Recherche

WhatsApp corrige une importante vulnérabilité dans sa fonction de VoIP

Florian Innocente

mardi 14 mai 2019 à 12:49 • 35

App Store

WhatsApp a déclaré avoir supprimé une vulnérabilité touchant les versions mobiles de son application. Elle permettait l'installation d'un malware en toute discrétion. La filiale de Facebook n'a pas encore pu déterminer combien de personnes ont pu être les victimes de ce logiciel.

D'après le Financial Times ce malware a été développé par l'entreprise israélienne NSO Group, déjà cité dans de précédentes affaires. Cette dernière vend à des États et à des forces gouvernementales la licence d'exploitation de logiciels capables d'exploiter des failles de sécurité.

NSO Group s'est démarqué de l'utilisation qui pouvait être faite de ses outils et assure avoir ouvert une enquête (lire aussi L'iPhone de Jamal Khashoggi utilisé pour l'espionner ? & Le malware Pegasus qui siphonne les données de l'iPhone en vente pour 50 millions de dollars).

WhatsApp n'a pas donné de nom mais le service a déclaré que cette attaque « avait les attributs d'une société privée dont il est fait état qu'elle travaille avec des gouvernements pour fournir des logiciels d'espionnage à même de prendre le contrôle des systèmes d'exploitation mobiles ».

WhatsApp a découvert cette vulnérabilité au début du mois. La faille touchait la fonction de VoIP du service, elle permettait à l'attaquant d'installer un malware en appelant sa cible, même si cette dernière ne répondait pas. Apparemment aussi, la trace de la tentative de communication était effacée du journal des appels pour plus de discrétion.

Les équipes de WhatsApp ont mis un peu moins de 10 jours pour corriger la vulnérabilité sur l'infrastructure puis des mises à jour pour les clients WhatsApp sur iOS, Android, Windows Phone et Tizen ont été distribuées auprès du milliard et demi d'utilisateurs.

La filiale de Facebook a alerté le Ministère de la justice américain et prévenu également quelques organisations de défense des droits de l'homme des risques encourus.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 14


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 5


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 10


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 51


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 14


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 20


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 23


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 9


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 78


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10


Guide d'achat : les meilleurs accessoires pour filmer vos vacances avec un iPhone

10/07/2025 à 14:04

• 3


Prime Day : les meilleures manettes pour iPhone sont en promotion, dès 40 €

10/07/2025 à 12:44

• 0