Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

De nouveaux éléments d'enquête suggèrent que NSO a piraté WhatsApp pour espionner des hauts fonctionnaires
Et des militaires proches du gouvernement américain partout dans le monde

Le , par Christian Olivier

69PARTAGES

10  0 
Les chercheurs de WhatsApp ont découvert en mai dernier qu’une vulnérabilité (nom de code CVE-2019-3568) dans leur application de messagerie avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Il s’agit d’une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l’exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, avait déclaré un représentant de WhatsApp en mai. Depuis la découverte de cette brèche, une enquête interne est en cours chez WhatsApp.


WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Selon des chercheurs de Citizens Lab, le logiciel espion Pegasus utilisé dans ces attaques a été développé par NSO Group.

Dans un article publié plus tôt cette semaine, le média Reuters a rapporté que la filiale de Facebook a intenté une poursuite en justice contre le fournisseur de logiciels espions NSO Group, affirmant que cette société basée en Israël était impliquée dans le piratage de son service de messagerie chiffré de bout en bout. Mais NSO Group a vigoureusement rejeté ces allégations, précisant qu’il vend ses logiciels espions exclusivement à des clients gouvernementaux.

Plus récemment, Reuters est revenu à la charge avec de nouveaux éléments indiquant que de hauts responsables gouvernementaux de plusieurs pays alliés aux États-Unis ont également été ciblés lors de ce piratage. Selon des sources proches du dossier, une part « importante » des victimes connues sont des responsables gouvernementaux et des militaires de haut niveau répartis dans au moins 20 pays sur les cinq continents. Bon nombre de ces pays sont alliés aux États-Unis, ont-ils précisé.

Certaines victimes se trouvent aux États-Unis, aux Émirats arabes unis, à Bahreïn, au Mexique, au Pakistan et en Inde, ont déclaré des personnes familiarisées avec l’enquête. Reuters n’a pas pu vérifier si les victimes de ces pays incluaient des représentants du gouvernement. Ces nouveaux éléments suggèrent que le piratage dont a été victime WhatsApp pourrait avoir affecté plus de monde qu’annoncé et avoir des conséquences politiques et diplomatiques plus grandes que prévu.

Selon Reuters, les gouvernements se sont de plus en plus tournés vers des logiciels de piratage complexe à un moment où les autorités d’application de la loi cherchent à pousser leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens, et alors que les applications Internet intègrent de plus en plus le système de chiffrement de bout en bout. Des entreprises comme NSO affirment que leur technologie permet aux fonctionnaires de démasquer les criminels, mais les gouvernements ne parlent que rarement en public des capacités dont ils disposent, ce qui signifie que les intrusions numériques comme celles qui ont affecté WhatsApp se produisent généralement dans l’ombre, a fait remarquer Reuters.

Source : Reuters

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir
Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d'exploitation mobile Android, qui déverrouille l'accès root des appareils cibles
Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones, une mise à jour corrective est disponible
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 04/11/2019 à 13:28
Et les états (en têtes les USA de Trump) défendent la suppression du chiffrement des communications pour améliorer la sécurité. Ils ont bien réfléchis aux conséquences, cela se voit
3  0