Une importante faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp a été corrigée lundi 13 mai, a annoncé l’entreprise, propriété de Facebook. La faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel « infecté ».
Difficile à détecter, la faille de sécurité en question ne pouvait être trouvée que par des équipes de haut niveau.
Selon le Financial Times, cette faille a été exploitée pour installer les logiciels espions Pegasus de l’entreprise israélienne NSO Group, qui fournit ses logiciels aux forces de sécurité de nombreux pays dans le monde, y compris à des régimes peu ou pas démocratiques. Selon l’ONG antisurveillance Citizen Lab, un avocat militant pour la défense des droits de l’homme a été visé dimanche 12 mai par Pegasus. Le programme permet notamment de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone.
https://www.lemonde.fr/pixels/article/2019/05/14/une-faille-de-securite-de-whatsapp-utilisee-pour-installer-un-logiciel-espion-israelien_5461861_4408996.html