Une faille de sécurité de WhatsApp utilisée pour installer un logiciel espion israélien.
WhatsApp a annoncé avoir corrigé la faille, et plusieurs ONG veulent porter plainte contre l’éditeur du logiciel, NSO group. Une importante faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp a été corrigée lundi 13 mai, a annoncé l’entreprise, propriété de Facebook. La faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel « infecté ».
Difficile à détecter, la faille de sécurité en question ne pouvait être trouvée que par des équipes de haut niveau. Selon le Financial Times, elle a été exploitée pour installer les logiciels espions Pegasus de l’entreprise israélienne NSO Group, qui fournit ses logiciels aux forces de sécurité de nombreux pays dans le monde, y compris à des régimes peu ou pas démocratiques.
Le programme permet notamment de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone.
WhatsApp a confirmé que la faille avait été exploitée par « une entreprise privée dont il est connu qu’elle travaille avec des gouvernements pour installer des logiciels espions sur des téléphones mobiles ». « Nous avons briefé un certain nombre d’organisations de défense des droits de l’homme à ce sujet ». Source
