WhatsApp exhorte ses 1,5 milliard d'utilisateurs à mettre à jour leurs applications suite à la découverte d'un bogue de sécurité qui permet aux pirates d'installer à distance des logiciels espions sur les smartphones des utilisateurs.
Selon The Guardian, le logiciel espion est "capable de parcourir les appels, les textes et autres données, d'activer la caméra et le microphone du téléphone et d'effectuer d'autres activités malveillantes", et est installé via un appel WhatsApp infecté.
Un porte-parole de WhatsApp a déclaré que la société «encourage les gens à passer à la dernière version de notre application, ainsi qu'à maintenir leur système d'exploitation mobile à jour, afin de se protéger contre d'éventuels exploits ciblés visant à compromettre les informations stockées sur les appareils mobiles».
«Nous travaillons constamment aux côtés de partenaires du secteur pour fournir les dernières améliorations de sécurité afin de protéger nos utilisateurs.»
- Évitez le blocage - découvrez comment utiliser WhatsApp en Chine
Ai-je été affecté?
WhatsApp, qui appartient à Facebook, n'a pas confirmé le nombre de comptes d'utilisateurs qui ont été touchés par le piratage, mais jusqu'à présent, quelques cibles, dont "un avocat des droits humains basé au Royaume-Uni et un chercheur d'Amnesty International, ont été identifiées", dit le gardien.
WhatsApp a confirmé que les attaquants étaient "en mesure d'installer des logiciels espions via la fonction d'appel vocal de WhatsApp, même si l'utilisateur n'a pas pris l'appel", selon Sky News.
Donc, si vous n'avez pas reçu un appel vocal WhatsApp d'un numéro inconnu ou un appel qui a été abandonné, vous êtes probablement en sécurité - pour le moment, il n'y a aucun moyen de savoir avec certitude si votre compte a été piraté.
Cependant, l'attaque semble avoir visé ceux qui travaillent dans des industries qui traitent des informations sensibles, comme les avocats et les journalistes; Par conséquent, si vous utilisez WhatsApp pour la correspondance professionnelle, vous devez être particulièrement vigilant.
Comment vérifier si vous disposez de la dernière version de WhatsApp
Quoi que vous utilisiez pour WhatsApp, vous devez mettre à jour l'application vers la dernière version dès que possible.
Si vous utilisez un téléphone Android, vous pouvez vérifier si vous disposez de la dernière version de l'application, car WhatsApp répertorie la version la plus récente sur son site Web. La dernière version de WhatsApp sur Android est la 2.19.134.
Si vous utilisez un iPhone, la dernière version de WhatsApp pour iOS est la 2.19.51.
- Comment utiliser WhatsApp
Comment mettre à jour WhatsApp sur Android
Pour mettre à jour WhatsApp sur Android, vous devez d'abord ouvrir le Google Play Store et cliquer sur le menu dans le coin supérieur gauche de l'écran.
Ensuite, sélectionnez `` Mes applications et jeux '', où WhatsApp apparaîtra dans une liste de vos applications - s'il a déjà été mis à jour avec la dernière version, le bouton à côté indiquera `` Ouvrir ''.
Si l'application doit être mise à jour, le bouton indiquera `` Mettre à jour '' - cliquez dessus pour installer la dernière version de WhatsApp pour Android.
Comment mettre à jour WhatsApp pour iOS
Si vous avez un iPhone ou un iPad, vous devrez vous rendre sur l'App Store, où toutes les mises à jour disponibles seront affichées dans la section `` Mises à jour ''.
Si WhatsApp a déjà été mis à jour vers la dernière version, il apparaîtra simplement dans une liste de vos applications avec un bouton indiquant `` Ouvrir ''
Si l'application doit être mise à jour, le bouton indiquera `` Mettre à jour '' - cliquez dessus pour installer la dernière version de WhatsApp pour iOS.
Qui est derrière l'attaque WhatsApp?
Le Financial Times a rapporté qu'une société israélienne de cyber-renseignement appelée NSO Group a créé le logiciel espion.
Sky News rapporte que "NSO Group affirme que sa technologie, connue sous le nom de Pegasus, n'est utilisée que par les services de renseignement et d'application de la loi", mais que "les organisations de défense des droits de l'homme ont affirmé que de nombreuses agences publiques avec lesquelles il travaille sont répressives et ciblent souvent leurs avocats et militants ".
Dans un communiqué, la société a déclaré que sa technologie était "concédée sous licence à des agences gouvernementales autorisées dans le seul but de lutter contre le crime et le terrorisme".
"L'entreprise n'exploite pas le système et, après un processus rigoureux d'octroi de licences et de vérification, les services de renseignement et les forces de l'ordre déterminent comment utiliser la technologie pour soutenir leurs missions de sécurité publique. Nous enquêtons sur toute allégation crédible d'utilisation abusive et, si nécessaire, nous prenons des mesures y compris l'arrêt du système.
«En aucun cas, NSO ne serait impliqué dans l'exploitation ou l'identification des cibles de sa technologie, qui est uniquement exploitée par des agences de renseignement et d'application de la loi. NSO ne pourrait ou ne pourrait pas utiliser sa technologie de son propre chef pour cibler une personne ou une organisation. "
- WhatsApp empêche désormais les étrangers de vous ajouter à des groupes
