A la Une

« La violation de WhatsApp a d’énormes implications en matière de confidentialité »

Selon les experts, les victimes de la dernière attaque de logiciels espions WhatsApp ont peut-être perdu des informations personnelles importantes, notamment des données de localisation et du contenu de messagerie.

Un bug dans la fonction d’appel audio de l’application de messagerie appartenant à Facebook a permis aux pirates informatiques d’installer des logiciels espions sur les téléphones Android et iOS simplement en appelant la cible.

Le logiciel espion aurait été mis au point par la société israélienne de renseignement cyber, NSO Group.

« Le bogue peut être exploité sur la base d’une vulnérabilité datant de plusieurs décennies – un débordement de mémoire tampon », a déclaré Carl Leonard, analyste principal de la sécurité chez la société de cybersécurité Forcepoint, dans un communiqué.

« Bien qu’aucun détail des actions entreprises par ce malware n’ait été révélé, on peut supposer qu’un attaquant peut rechercher des listes de contacts, des données de courrier électronique, des données de localisation ou d’autres informations personnelles en masse », a déclaré Leonard.

WhatsApp n’a pas encore communiqué beaucoup de détails sur la nature de l’attaque et ses implications, mais elle a indiqué qu’elle avait fourni des informations aux forces de l’ordre états-uniennes pour les aider à mener une enquête.

« Nous sommes au début de notre enquête et nous n’avons pas de chiffres à partager, bien qu’il s’agisse d’un nombre relativement réduit de personnes », a déclaré WhatsApp, tout en exhortant ses 1,5 milliard d’utilisateurs à mettre à jour l’application.

La société n’a pas immédiatement expliqué l’impact de l’attaque sur les utilisateurs en Inde.

« À l’insu des victimes, les assaillants ont obtenu un accès complet à tout ce qui se trouve sur leurs appareils mobiles: informations personnelles et professionnelles, e-mail, contacts, appareil photo, microphone et la position de l’individu », a écrit dans un blog mardi Brian Gleeson, responsable marketing produit mobile chez Check Point Software Technologies Ltd..

WhatsApp, cependant, a déclaré qu’au début de ce mois, elle avait identifié et corrigé « rapidement » la vulnérabilité qui pourrait permettre à un attaquant d’insérer et d’exécuter du code sur les appareils mobiles.

Les logiciels espions développés par le groupe NSO avaient la capacité d’attaquer à la fois les appareils Android et iOS.

En fait, selon un rapport du Financial Times, la société israélienne secrète a fait appel à ses vendeurs le mois dernier pour parler de son logiciel susceptible de violer la vie privée des utilisateurs d’iPhone.

Les dirigeants du groupe NSO ont affirmé qu’ils avaient trouvé un moyen de « laisser tomber sa charge utile », un logiciel appelé Pegasus capable de percer les secrets les plus sombres de tout iPhone, en utilisant un simple appel manqué sur WhatsApp, a déclaré le rapport citant une personne non nommée à la réunion.

Le téléphone commence à révéler le contenu crypté peu de temps après l’appel manqué.

« Il retransmet ensuite les détails les plus intimes tels que les messages privés ou l’emplacement, et allume même la caméra et le microphone pour des réunions en direct », indique le rapport.

Bien que le logiciel lui-même ne soit pas nouveau, le piratage WhatsApp était un nouveau « vecteur d’attaque » séduisant, aurait déclaré la personne.

« Le piratage WhatsApp montre que, malgré leurs efforts, Apple et Google ne peuvent pas sécuriser complètement les utilisateurs d’appareils mobiles exécutant leur système d’exploitation », a déclaré Gleeson de Check Point.

« Afin de garantir la protection adéquate des utilisateurs, une solution de défense contre les menaces mobiles doit être en place pour empêcher les logiciels espions de collecter des informations sur leurs cibles », a-t-il ajouté.

Traduction: MIRASTNEWS

Source: the pioneer

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :