whatsapp

Whatsapp: Une faille 0-day permettait l’installation de spyware

Whatsapp a récemment patché une vulnérabilité qui était exploité par des hackers pour installer des logiciels de surveillance à distance sur quelques smartphones “ciblés” simplement en appelant le numéro du téléphone ciblé via la fonctionnalité d’appel de Whatsapp.

Découverte, militarisée et ensuite vendue par la compagnie Israëlienne NSO Group qui est connue pour sa production de logiciel d’espionnage, l’exploit installe le spyware Pegasus sur les appareils Android et iOS.

Selon un rapport publié par Facebook, une vulnérabilité buffer overflow dans le VOIP permet à des hackers distants d’exécuter du code arbitraire sur les smartphones ciblés en envoyant une série de paquets SRTCP ( Secure Real-time Control Protocol ) spéciaux.

Apparemment, la vulnérabilité, identifiée comme CVE-2019-3568, peut être exploitée pour installer le spyware et voler des données simplement lançant un appel WhatsApp, même quand vous ne répondez pas à l’appel.

Le spyware efface la liste d’appels entrants après avoir été installé.Le nombre exact d’utilisateurs qui ont été ciblé est encore inconnu.

whatsapp

Citizen Lab, un groupe de surveillance de l’Université de Toronto qui enquête sur les activités de NSO Group, pense que la vulnérabilité a été utilisé pour attaquer un avocat Britannique spécialisé dans les droits de l’homme.

Le spyware Pegasus de NSO Group permet aux hackers d’accéder aux données du smartphone de la victime, messages, emails, messages WhatsApp, détails de contact, liste d’appels, localisation, micro, et camera.

Qui est affecté par cette vulnérabilité de Whatsapp?

La vulnérabilité affecte toutes les versions sur iOS et Android à l’exception de la dernière, ce qui veut dire que 1,5 milliards d’appareils utilisant WhatsApp étaient vulnérables jusqu’au 13 Mai quand Facebook a finalement patché le problème.

Les ingénieurs de WhatsApp ont découvert la vulnérabilité au début du mois de Mai et ont alerté le Département de la Justice. Ils recommandent aux utilisateurs de iOS et Android de mettre à jour leur application vers la dernière version de l’application de messagerie le plus vite possible.

Si cet article vous a plu, jetez un œil à notre article sur un précédent bug de Whatsapp.