Quelques étapes simples pour rendre votre application de messagerie plus sûre
La faille qui a frappé cette semaine WhatsApp, et qui a forcé la société appartenant à Facebook à publier d'urgence une mise à jour de sécurité, n'était pas une vulnérabilité système courante mais une véritable 'trou' dans la sécurité du populaire application de messagerie. Ce bogue a potentiellement permis aux pirates d'exploiter à distance une faille dans le système d'appel audio de l'application pour accéder à des informations utilisateur sensibles, notamment le carnet d'adresses, le journal d'appels et la localisation GPS, le tout via un simple appel audio cela ne nécessitait même pas de réponse.
Selon les chercheurs en sécurité, il spyware qui a exploité cette faille - appelé Pégase et développé par la société israélienne Groupe NSO - créé des problèmes avec les versions WhatsApp par Android avant la v2.19.134, WhatsApp Business pour Android avant la v2.19.44, WhatsApp pour iOS avant la v2.19.51, WhatsApp Business pour iOS avant la v2.19.51, WhatsApp pour Windows Phone avant la v2.18.348 et WhatsApp pour Tizen avant la v2.18.15.
Découvrir si votre compte Whatsapp a été touché d'une attaque par le Logiciels espions Pegasus, vérifiez la liste des appels audio entrants de l'application elle-même, bien que cette vérification puisse ne pas être décisive. En fait, les logiciels espions ont également réussi dans de nombreux cas à supprimer le journal des appels, cachant littéralement les traces de l'attaque du pirate informatique. Cependant, si vous vous souvenez avoir reçu un appel étrange sans réponse sur Whatsapp, mettez immédiatement à jour l'application.
