Préoccupé par la sécurité de WhatsApp suite à la violation largement annoncée? Voici ce qu'il faut faire et pourquoi vous devriez vous en soucier.

WhatsApp Breached: mettez votre application à jour pour rester en sécurité

Publicité Le service de messagerie WhatsApp a récemment confirmé qu'une vulnérabilité majeure permettait aux pirates informatiques d'installer un logiciel de surveillance à distance sur les téléphones et autres appareils. Les pirates informatiques ont utilisé cette vulnérabilité pour cibler plusieurs utilisateurs et étaient presque certainement le travail d'un "cyber-acteur avancé". WhatsApp jo

Publicité

Le service de messagerie WhatsApp a récemment confirmé qu'une vulnérabilité majeure permettait aux pirates informatiques d'installer un logiciel de surveillance à distance sur les téléphones et autres appareils. Les pirates informatiques ont utilisé cette vulnérabilité pour cibler plusieurs utilisateurs et étaient presque certainement le travail d'un "cyber-acteur avancé".

WhatsApp jouit d'une solide réputation en tant qu'application de messagerie sécurisée. Mais maintenant, le messager appartenant à Facebook est sous surveillance. Comment les pirates ont-ils violé WhatsApp? Et WhatsApp est-il toujours sûr à utiliser?

WhatsApp Security Breach permet l'installation de logiciels malveillants

La vulnérabilité exploite les appels vocaux de WhatsApp pour faire sonner le périphérique de la cible. Une fois l'appel lancé, un outil de surveillance avancé est installé. La victime n'a pas besoin de répondre à l'appel. le malware installe toujours. Une fois l'appel entrant terminé, l'outil de surveillance supprime toutes les notifications et les journaux d'appels relatifs au logiciel malveillant.

Le logiciel espion lui-même est capable de parcourir et de collecter des données d'appels téléphoniques, des messages, des photos et des vidéos, ainsi que d'activer et d'enregistrer le microphone et la caméra. C'est un malware avancé et dangereux qui peut causer des dommages importants. Cependant, alors que le logiciel malveillant lui-même et l’exploitation de WhatsApp sont avancés, l’attaque a utilisé une méthode d’attaque assez ancienne.

Le propriétaire de WhatsApp, Facebook, a publié un avis de sécurité décrivant le piratage comme suit: «Une vulnérabilité de débordement de mémoire tampon dans la pile WhatsApp VOIP [protocole de voix sur Internet] permettait l'exécution de code à distance via une série spécialement conçue de paquets SRTCP [protocole de transport sécurisé en temps réel] envoyés à un téléphone cible. nombre."

Un débordement de mémoire tampon est l'endroit où un programme, ou dans ce cas, une application, accède à la mémoire système à laquelle il ne devrait pas avoir accès. Si un attaquant peut trouver un moyen d'exécuter du code dans la zone de mémoire non autorisée, il peut exécuter quelque chose de malveillant, ce qui est arrivé ici.

Quels appareils le piratage WhatsApp affecte-t-il?

Tous, tout simplement.

Si WhatsApp ou WhatsApp Business est installé sur votre téléphone, cette vulnérabilité pourrait affecter votre appareil. Cela signifie que les téléphones Android, iOS, Windows 10 Mobile et les appareils Tizen.

Qui est derrière le hack WhatsApp?

Il y a de fortes suspicions que la société de cybersécurité israélienne, NSO Group, soit derrière le piratage. Le groupe NSO a une longue expérience dans la production de tels logiciels malveillants avancés, ainsi que dans l’expertise nécessaire pour exécuter des tâches de cette nature.

L’atteinte à la sécurité de WhatsApp se lit comme un cauchemar, un monde dystopique de surveillance totale reposant sur la technologie, qui cible les avocats, les dissidents et les défenseurs des droits de l’homme. Quand les ministres ont-ils été informés? Combien d'utilisateurs britanniques sont concernés? Ont-ils été informés? Ma question urgente… pic.twitter.com/eIgbnqqVMVMi

- Tom Watson (@tom_watson) le 15 mai 2019

Facebook a déclaré au Financial Times que "l'attaque a toutes les caractéristiques d'une société connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui auraient apparemment pris en charge les fonctions des systèmes d'exploitation des téléphones mobiles".

La déclaration fait référence au logiciel espion Pegasus découvert par le Citizen Lab de l'Université de Toronto en 2016. La vulnérabilité de Pegasus Pegasus signifie qu'il est temps de corriger votre périphérique Apple La vulnérabilité de Pegasus signifie qu'il est temps de corriger votre périphérique Apple Vous venez de recevoir une mise à jour iOS inattendue? C'est une réponse au logiciel espion Pegasus: le programme malveillant de l'iPhone. Nous expliquons de quoi il s'agit, si vous êtes une cible et pourquoi vous devriez mettre à jour. En savoir plus après l’utilisation du logiciel malveillant très avancé contre Ahmed Mansoor, éminent défenseur des droits humains. Pegasus a utilisé trois exploits individuels du jour zéro pour mener un jailbreak iPhone à distance. Cela a obligé Apple à publier une mise à jour iOS inattendue pour corriger les vulnérabilités.

Outre la méthode d'attaque alternative, le piratage WhatsApp illustre un autre développement inquiétant. Les logiciels malveillants livrés par l'exploit de WhatsApp n'ont pas nécessité de clic ni d'appuyer pour installer. Le logiciel malveillant est silencieux, s’installe, puis supprime les preuves.

Le groupe NSO a publié une déclaration dans laquelle il tentait de se démarquer du piratage WhatsApp.

«La technologie de NSO est concédée sous licence à des agences gouvernementales autorisées dans le seul but de lutter contre le crime et le terrorisme. La société n’exploite pas le système. Après un processus rigoureux d’octroi de licences et de vérification, les services de renseignement et les forces de l’ordre déterminent comment utiliser cette technologie pour la réalisation de leurs missions de sécurité publique.

«Nous enquêtons sur toutes les allégations crédibles d'utilisation abusive et, si nécessaire, prenons des mesures, notamment en arrêtant le système. En aucun cas, l'OSN ne serait impliqué dans le fonctionnement ou l'identification de cibles de sa technologie, qui est uniquement exploitée par des agences de renseignement et de maintien de l'ordre.

"Les OSN n'utiliseraient pas ou ne pourraient pas utiliser leur technologie de plein droit pour cibler une personne ou une organisation, y compris cette personne."

Suis-je à risque de piratage WhatsApp?

Honnêtement, il est fort peu probable que vous deveniez une victime directe du piratage WhatsApp.

Les attaques de cette nature sont rares, généralement le travail d'un acteur menaçant soutenu par l'État. (Qu'est-ce qu'un acteur menaçant d'un État-nation, de toute façon, lorsque les gouvernements attaquent: les logiciels malveillants des États-nations exposés, quand les gouvernements attaquent: les logiciels malveillants des États-nations, exposés Une cyber-guerre se déroule actuellement. les acteurs de ce théâtre de guerre et quelles sont leurs armes? Lire la suite?) Les orchestrateurs utilisent une telle attaque uniquement pour cibler des individus ou des organisations spécifiques. Une fois que les chercheurs en sécurité ont découvert et analysé l’attaque, c’est presque comme si elle était faite. Le service, l'application, le programme ou tout autre moyen vulnérable ou exploité agira et corrigera le problème, s'assurant que personne ne pourra l'utiliser.

Par conséquent, vous pouvez sans risque supposer que vous n'êtes pas une cible.

Les quelques cibles identifiées confirment cette théorie: une chercheuse d'Amnesty International, une avocate britannique spécialisée dans la défense des droits humains, et d'autres.

Il est temps de mettre à jour WhatsApp

Cela dit, il est temps de mettre à jour WhatsApp sur vos appareils. WhatsApp a déployé une mise à jour urgente dans les jours qui ont suivi le piratage. La mise à jour corrige la vulnérabilité.

Comment mettre à jour WhatsApp sur Android

  1. Sur votre appareil, ouvrez le Google Play Store.
  2. Appuyez sur l'icône du menu dans le coin supérieur gauche
  3. Ouvrez mes applications et jeux
  4. Vérifiez si WhatsApp a déjà été mis à jour. il apparaîtra en haut de la liste de vos applications, le cas échéant.
  5. Sinon, recherchez WhatsApp dans la liste et sélectionnez Mettre à jour.

Comment mettre à jour WhatsApp sur iOS

  1. Sur votre appareil, ouvrez l'App Store
  2. Appuyez sur Mises à jour
  3. Vérifiez si WhatsApp a déjà été mis à jour. il apparaîtra dans la liste des applications avec un bouton Ouvrir
  4. Sinon, le bouton indiquera Mise à jour ; appuyez sur le bouton pour installer la mise à jour WhatsApp

WhatsApp est-il toujours sûr à utiliser?

La grande question. Pouvez-vous toujours utiliser WhatsApp en toute sécurité?

Oui.

Malgré la manière dont certaines publications tentent de masquer le piratage WhatsApp, l’application est toujours sûre à utiliser (après la mise à jour!). Comme vous le voyez parmi les cibles identifiées, à moins que vous ne correspondiez à ce support, vous ne rencontrerez aucune attaque de ce type.

Le problème de piratage post-WhatsApp est lié à la médiocrité des rapports. WhatsApp jouit d'une réputation en matière de protection de la vie privée, car il utilise un cryptage de bout en bout pour sécuriser votre communication. Le fait est que cette attaque n’a pas violé le cryptage.

Les publications qui décrivent l'attaque de cette manière ne cherchent qu'à tirer parti des malentendus et de la confusion qui règnent déjà dans une situation avec de tels acteurs de haut niveau.

Un véhicule touché par un missile Hellfire montre qu'il est inutile de porter sa ceinture de sécurité pic.twitter.com/7GnZ17xo0K

- MalwareTech (@MalwareTechBlog) le 14 mai 2019

Le hack WhatsApp était une attaque hautement spécialisée et presque invisible que WhatsApp et Facebook ont ​​bien pu détecter avant que d'autres cibles ne soient compromises. Le présenter de toute autre manière, comme s’il s’agissait d’une tentative d’hameçonnage classique ou d’un téléchargement de programmes malveillants au hasard, est irresponsable.

Vous envisagez de quitter WhatsApp? Essayez ces alternatives WhatsApp qui protègent votre vie privée 4 Alternatives Slick WhatsApp qui protègent votre vie privée 4 Alternatives Slick WhatsApp qui protègent votre vie privée Facebook a acheté WhatsApp. Maintenant que nous sommes sous le choc de cette nouvelle, êtes-vous inquiet pour la confidentialité de vos données? Lire la suite .

Explorez plus au sujet de: atteinte à la sécurité, sécurité du smartphone, WhatsApp.