WhatsApp patche une faille dangereuse : comment se protéger ?

Avec l’évolution constante de la technologie, la sécurité en ligne devient de plus en plus cruciale. WhatsApp a récemment été victime d’une faille de sécurité exploitée par le logiciel espion Graphite de Paragon, ciblant spécifiquement des journalistes. Cette vulnérabilité a été corrigée, mais il est essentiel de comprendre les détails de cette menace.

Vulnérabilité WhatsApp et attaques associées

Avant d’aborder les attaques liées à cette vulnérabilité, faisons un bref rappel sur l’éditeur Paragon. Fondée par Ehud Barak et Ehud Schneorson, Paragon Solutions Ltd. vend ses outils uniquement aux agences gouvernementales pour lutter contre la criminalité. Contrairement à NSO Group, Paragon se positionne sur un marché spécifique.

Des chercheurs du Citizen Lab de l’Université de Toronto ont découvert une faille zero-day dans WhatsApp, ne nécessitant aucune interaction de la part de l’utilisateur. Les attaques se déroulent en plusieurs étapes, depuis l’ajout d’une cible à un groupe WhatsApp jusqu’au déploiement du logiciel espion Graphite sur l’appareil victime.

Notification des utilisateurs ciblés

Après la découverte de cette faille, WhatsApp a informé environ 90 utilisateurs Android dans plus de vingt pays qu’ils avaient été ciblés par ce spyware. Des outils de forensic ont permis d’identifier des traces d’infection par le logiciel espion, soulignant l’importance de rester vigilant en ligne.

Infrastructure des serveurs et implications gouvernementales

L’enquête du Citizen Lab a identifié une infrastructure de serveurs utilisés pour déployer Graphite, potentiellement liée à plusieurs gouvernements. Cette cartographie met en lumière les enjeux de cybersécurité et de respect des libertés individuelles face à l’utilisation de logiciels espions. WhatsApp maintient son engagement à protéger la vie privée de ses utilisateurs malgré ces menaces.

Source : www.it-connect.fr