Computer Security 1,5 milliard d'utilisateurs de WhatsApp sont invités à...

1,5 milliard d'utilisateurs de WhatsApp sont invités à mettre à jour après l'attaque destructive de Spyware Pegasus

attaque de logiciels espions WhatsApp Une faille dans application de messagerie WhatsApp de Facebook, découverte cette semaine, a rendu les utilisateurs vulnérables aux logiciels espions malveillants suspectés être le programme malveillant Pegasus , susceptibles de être installés sur leurs appareils.

Utilisé par plus de 1,5 milliard de personnes, WhatsApp a trouvé sa place dans écosystème de Facebook en tant qu application de messagerie ou de choix pour les utilisateurs du monde entier. Avec la vaste portée de WhatsApp, la récente violation confirmée dans un avis de sécurité Facebook publié lundi décrit les versions de WhatsApp concernées.

Actuellement, Facebook demande aux utilisateurs de WhatsApp de mettre à jour leur application immédiatement pour remédier à la vulnérabilité qui pourrait essentiellement "permettre exécution de code à distance via une série spécialement conçue de paquets SRTCP envoyés à un numéro de téléphone cible". Autrement dit, Facebook tente de relayer un message selon lequel un appareil doté une version corrompue de WhatsApp pourrait être utilisé pour accéder aux données stockées sur des appareils mobiles via des logiciels espions et les voler. Une chose à noter, ce est pas la première fois que Facebook doit "sauver" WhatsApp - ils avaient une violation potentielle de la vie privée année dernière.

Après avoir fouillé, les chercheurs ont découvert que la faille WhatsApp permet à l’application d’être attaquée en laissant simplement un appel manqué. Le processus de l’attaque semble s’être enraciné dans une société israélienne qui vend des exploits technologiques aux gouvernements, ce qui leur permettrait d’espionner les citoyens d’une région donnée.

Les chercheurs ne savent pas à quel point attaque de spyware sur WhatsApp était vaste, mais il a déjà été utilisé sur divers téléphones et a peut-être déjà causé des dégâts. De plus, personne ne sait vraiment qui sont les auteurs de attaque si ce est qu ils cherchent à se mettre dans le moule un acteur doté de la menace avancée, ou de quelqu un ou un groupe de pirates informatiques qui sont au cœur de attaque visant à attaquer des entités bien connues.

L’attaque présumée par des logiciels espions Pegasus était affectée par les versions Android et iOS de l’application, qui ne laissait aux utilisateurs potentiellement affectés qu’une ou deux options pour rectifier le problème, désinstaller l’application ou la mettre à jour avec la version la plus récente. En fait, John Scott-Railton, chercheur au Citizen Lab, a déclaré à propos de attaque: "Il y a rien qu un utilisateur aurait pu faire ici, à moins de ne pas avoir application."

Un porte-parole de WhatsApp a déclaré que attaque avait "toutes les caractéristiques une entreprise privée connue pour travailler avec les gouvernements pour fournir des logiciels espions capables de emparer des systèmes exploitation de téléphones mobiles". La société privée que certains soupçonnent est le groupe israélien NSO, identifié par le Financial Times comme acteur de la menace. Cependant, ONS a indiqué qu elle fournissait des technologies espionnage aux agences gouvernementales et ne utilisait pas pour elle-même.

Les autorités américaines ont reçu des informations détaillées sur attaque de logiciels espions, supposées être le malware Pegasus, et contribueront à une enquête. Beaucoup sont profondément préoccupés par le fait que les pirates pourraient abuser des capacités une application de messagerie qui touche un si grand nombre de personnes.. Quelle que soit identité des auteurs, attaque de WhatsApp restera dans histoire une menace notable à la sécurité de milliards utilisateurs applications et attirera la prudence et la critique des utilisateurs applications similaires et des mastodontes des réseaux de médias sociaux.

Chargement...