WhatsApp Violation: Mettez à jour votre application pour rester en sécurité
Added 2019-05-20
Le service de messagerie WhatsApp a récemment confirmé qu'une vulnérabilité majeure permettait aux pirates informatiques d'installer un logiciel de surveillance à distance sur les téléphones et autres appareils. Les pirates informatiques ont utilisé cette vulnérabilité pour cibler plusieurs utilisateurs et étaient presque certainement le travail d'un "cyber-acteur avancé".
WhatsApp jouit d'une solide réputation en tant qu'application de messagerie sécurisée. Mais maintenant, le messager appartenant à Facebook est sous surveillance. Comment les pirates ont-ils violé WhatsApp? Et WhatsApp est-il toujours sûr à utiliser?
WhatsApp Security Breach permet l'installation de logiciels malveillants
La vulnérabilité exploite les appels vocaux de WhatsApp pour faire sonner le terminal de la cible. Une fois l'appel lancé, un outil de surveillance avancé est installé. La victime n’a pas besoin de répondre à l’appel; le malware installe toujours. Une fois l'appel entrant terminé, l'outil de surveillance supprime toutes les notifications et les journaux d'appels relatifs au logiciel malveillant.
Le logiciel espion lui-même est capable de parcourir et de collecter des données d'appels téléphoniques, des messages, des photos et des vidéos, ainsi que d'activer et d'enregistrer le microphone et la caméra. C'est un malware avancé et dangereux qui peut causer des dommages importants. Cependant, alors que le logiciel malveillant lui-même et l’exploitation de WhatsApp sont avancés, l’attaque a utilisé une méthode d’attaque assez ancienne.
Propriétaire de WhatsApp Facebook publié un avis de sécurité décrivant le piratage comme «une vulnérabilité de débordement de mémoire tampon dans la pile VOIP [Voice over Internet Protocol] de WhatsApp permettait l'exécution de code à distance via une série spécialement conçue de paquets SRTCP [protocole de transport sécurisé en temps réel] envoyés à un numéro de téléphone cible.
Un débordement de mémoire tampon est l'endroit où un programme, ou dans ce cas, une application, accède à la mémoire système à laquelle il ne devrait pas avoir accès. Si un attaquant peut trouver un moyen d'exécuter du code dans la zone de mémoire non autorisée, il peut exécuter quelque chose de malveillant, ce qui est arrivé ici.
Quels appareils le piratage WhatsApp affecte-t-il?
Tous, tout simplement.
Si WhatsApp ou WhatsApp Business est installé sur votre téléphone, cette vulnérabilité pourrait affecter votre appareil. Cela signifie que les téléphones Android, iOS, Windows 10 Mobile et les appareils Tizen.
Qui est derrière le hack WhatsApp?
Il y a de fortes suspicions que la société de cybersécurité israélienne, NSO Group, soit derrière le piratage. Le groupe NSO a une longue expérience dans la production de tels logiciels malveillants avancés, ainsi que dans l’expertise nécessaire pour exécuter des tâches de cette nature.
L’atteinte à la sécurité de WhatsApp se lit comme un cauchemar, un monde dystopique de surveillance totale reposant sur la technologie, qui cible les avocats, les dissidents et les défenseurs des droits de l’homme. Quand les ministres ont-ils été informés? Combien d'utilisateurs britanniques sont concernés? Ont-ils été informés? Ma question urgente… pic.twitter.com/eIgbnqqVMVM
- Tom Watson (@tom_watson) 15 mai 2019
Facebook dit le Financial Times que "l'attaque a toutes les caractéristiques d'une entreprise connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui auraient apparemment pris en charge les fonctions des systèmes d'exploitation pour téléphones mobiles".
Outre la méthode d'attaque alternative, le piratage WhatsApp illustre un autre développement inquiétant. Les logiciels malveillants livrés par l’exploitation WhatsApp n’ont pas nécessité de clic ni de pression pour s’installer. Le logiciel malveillant est silencieux, s’installe, puis supprime les preuves.
Le groupe NSO a publié une déclaration dans laquelle il tentait de se démarquer du piratage WhatsApp.
«La technologie des OSN est concédée sous licence à des organismes gouvernementaux agréés dans le seul but de lutter contre le crime et le terrorisme. La société n’exploite pas le système. Après un processus rigoureux d’octroi de licences et de vérification, les services de renseignement et les forces de l’ordre déterminent comment utiliser cette technologie pour la réalisation de leurs missions de sécurité publique.
«Nous enquêtons sur toutes les allégations crédibles d'utilisation abusive et, si nécessaire, prenons des mesures, notamment en arrêtant le système. En aucun cas, l'OSN ne serait impliqué dans le fonctionnement ou l'identification de cibles de sa technologie, qui est uniquement exploitée par des agences de renseignement et de maintien de l'ordre.
"Les OSN n'utiliseraient pas ou ne pourraient pas utiliser leur technologie de plein droit pour cibler une personne ou une organisation, y compris cette personne."
Suis-je à risque de piratage WhatsApp?
Honnêtement, il est fort peu probable que vous deveniez une victime directe du piratage WhatsApp.
Par conséquent, vous pouvez sans risque supposer que vous n'êtes pas une cible.
Les quelques cibles identifiées confirment cette théorie: une chercheuse d'Amnesty International, une avocate britannique spécialisée dans la défense des droits humains, et d'autres.
Il est temps de mettre à jour WhatsApp
Cela dit, il est temps de mettre à jour WhatsApp sur vos appareils. WhatsApp a déployé une mise à jour urgente dans les jours qui ont suivi le piratage. La mise à jour corrige la vulnérabilité.
Comment mettre à jour WhatsApp sur Android
- Sur votre appareil, ouvrez le Google Play Store.
- Appuyez sur l'icône du menu dans le coin supérieur gauche
- Ouvrir Mes applications et jeux
- Vérifiez si WhatsApp a déjà été mis à jour. il apparaîtra en haut de la liste de vos applications, le cas échéant.
- Sinon, recherchez WhatsApp dans la liste et sélectionnez Mettre à jour
Comment mettre à jour WhatsApp sur iOS
- Sur votre appareil, ouvrez l'App Store
- Robinet Mises à jour
- Vérifiez si WhatsApp a déjà été mis à jour. il apparaîtra dans la liste des applications avec un Ouvrir bouton
- Sinon, le bouton dira Mettre à jour ; appuyez sur le bouton pour installer la mise à jour WhatsApp
WhatsApp est-il toujours sûr à utiliser?
La grande question. Pouvez-vous toujours utiliser WhatsApp en toute sécurité?
Oui.
Malgré la manière dont certaines publications tentent de masquer le piratage WhatsApp, l’application est toujours sûre à utiliser (après la mise à jour!). Comme vous le voyez parmi les cibles identifiées, à moins que vous ne correspondiez à ce support, vous ne rencontrerez aucune attaque de ce type.
Le problème de piratage post-WhatsApp est lié à la qualité des rapports. WhatsApp jouit d'une réputation en matière de protection de la vie privée, car il utilise un cryptage de bout en bout pour sécuriser votre communication. Le fait est que cette attaque n’a pas violé le chiffrement.
Les publications qui décrivent l'attaque de cette manière ne cherchent qu'à tirer parti des malentendus et de la confusion qui règnent déjà dans une situation avec de tels acteurs de haut niveau.
Un véhicule touché par un missile Hellfire montre qu'il est inutile de porter sa ceinture de sécurité pic.twitter.com/7GnZ17xo0K
- MalwareTech (@MalwareTechBlog) 14 mai 2019
Le hack WhatsApp était une attaque hautement spécialisée et presque invisible que WhatsApp et Facebook ont bien pu détecter avant que d'autres cibles ne soient compromises. Le présenter de toute autre manière, comme s’il s’agissait d’une tentative d’hameçonnage classique ou d’un téléchargement de programmes malveillants au hasard, est irresponsable.