- La comparaison
- Mobile
- L'attaque WhatsApp a permis aux pirates d'installer des technologies de surveillance.
Une faille de sécurité récemment découverte dans la populaire application de messagerie WhatsApp a été exploitée pour installer secrètement des logiciels espions sur les appareils des utilisateurs. Étant donné que le logiciel souffre d'une faiblesse de débordement de la mémoire tampon, les pirates peuvent aider l'application à exécuter un code malveillant qui leur donne accès à des discussions, des photos, des contacts et d'autres données cryptées stockées sur un ordinateur. Smartphone exécutant l'application. L'attaque pourrait même permettre à un pirate d'espionner les activités quotidiennes d'un utilisateur en allumant le microphone et la caméra de son appareil et même en lui permettant d'écouter les appels. Pour aggraver les choses, un attaquant peut également modifier les journaux d'appels d'un appareil infecté pour masquer le fait qu'il a été compromis. Pour lancer l'attaque, un pirate doit simplement manipuler les paquets de données envoyés au début d'un appel vocal à sa victime. Lorsque le smartphone de la victime reçoit ces paquets, un tampon interne de l'application est forcé de déborder, écrasant d'autres parties de sa mémoire et donnant à un attaquant un contrôle presque complet de l'appareil. Application de messagerie.
Vulnérabilité de sécurité WhatsApp
Les ingénieurs de Facebook ont été occupés à essayer de corriger le bogue, désigné CVE-2019-3568, et une version mise à jour de WhatsApp a déjà été diffusée aux utilisateurs. Si vous voyez qu'une mise à jour est disponible pour WhatsApp, il est recommandé de l'installer sur tous vos appareils. La vulnérabilité elle-même affecte les applications Android, iOS et même Windows Phone qui sont utilisées par 1.500 milliard de personnes dans le monde. Bien que l'identité du groupe à l'origine de l'exploit n'ait pas encore été révélée, Facebook estime que les attaques auraient pu être lancées par une entreprise privée plutôt que par les cybercriminels. comme il l'avait confié au Financial Times au début de l'histoire, en ces termes : "Cette attaque a toutes les caractéristiques d'une société privée travaillant avec les gouvernements pour fournir des logiciels espions qui auraient repris les fonctions des systèmes d'exploitation des téléphones portables. Nous ont informé plusieurs organisations de défense des droits de l'homme de partager des informations et de travailler avec elles pour informer la société civile." Actuellement, le groupe NSO, qui vend son propre logiciel espion appelé Pegasus aux gouvernements du monde entier, est derrière ces attaques. En fait, l'exploit WhatsApp partage de nombreuses similitudes avec Pegasus, qui peut enregistrer des appels téléphoniques, ouvrir des messages, activer la caméra et le microphone d'un appareil et transmettre des données de localisation. Facebook a peut-être corrigé les vulnérabilités de WhatsApp, mais des attaques similaires sont probables à l'avenir, en raison de la quantité d'informations pouvant être obtenues en piratant des applications de messagerie populaires. grâce à l'inscription