Les chercheurs de WhatsApp ont découvert en mai dernier qu’une vulnérabilité (nom de code CVE-2019-3568) dans leur application de messagerie avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Il s’agit d’une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l’exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, avait déclaré un représentant de WhatsApp en mai. Depuis la découverte de cette brèche, une enquête interne est en cours chez WhatsApp.WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Selon des chercheurs de Citizens Lab, le logiciel espion Pegasus utilisé dans ces attaques a été développé par NSO Group.
Dans un article publié plus tôt cette semaine, le média Reuters a rapporté que la filiale de Facebook a intenté une poursuite en justice contre le fournisseur de logiciels espions NSO Group, affirmant que cette société basée en Israël était impliquée dans le piratage de son service de messagerie chiffré de bout en bout. Mais NSO Group a vigoureusement rejeté ces allégations, précisant qu’il vend ses logiciels espions exclusivement à des clients gouvernementaux.
Plus récemment, Reuters est revenu à la charge avec de nouveaux éléments indiquant que de hauts responsables gouvernementaux de plusieurs pays alliés aux États-Unis ont également été ciblés lors de ce piratage. Selon des sources proches du dossier, une part « ;importante ;» des victimes connues sont des responsables gouvernementaux et des militaires de haut niveau répartis dans au moins 20 pays sur les cinq continents. Bon nombre de ces pays sont alliés aux États-Unis, ont-ils précisé.
Certaines victimes se trouvent aux États-Unis, aux Émirats arabes unis, à Bahreïn, au Mexique, au Pakistan et en Inde, ont déclaré des personnes familiarisées avec l’enquête. Reuters n’a pas pu vérifier si les victimes de ces pays incluaient des représentants du gouvernement. Ces nouveaux éléments suggèrent que le piratage dont a été victime WhatsApp pourrait avoir affecté plus de monde qu’annoncé et avoir des conséquences politiques et diplomatiques plus grandes que prévu.
Selon Reuters, les gouvernements se sont de plus en plus tournés vers des logiciels de piratage complexe à un moment où les autorités d’application de la loi cherchent à pousser leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens, et alors que les applications Internet intègrent de plus en plus le système de chiffrement de bout en bout. Des entreprises comme NSO affirment que leur technologie permet aux fonctionnaires de démasquer les criminels, mais les gouvernements ne parlent que rarement en public des capacités dont ils disposent, ce qui signifie que les intrusions numériques comme celles qui ont affecté WhatsApp se produisent généralement dans l’ombre, a fait remarquer Reuters.
Source : Reuters
Et vous ?
Qu’en pensez-vous ?Voir aussi
Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d'exploitation mobile Android, qui déverrouille l'accès root des appareils cibles Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones, une mise à jour corrective est disponible Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre 
