C’est une faille de sécurité non négligeable qui a fait l’objet ce matin, d’un correctif de la part de Whatsapp.
Si vous ne le connaissez pas, lui vous connaît très bien. Son petit nom : CVE-2019-3568, qui fournit à Pegasus, logiciel espion à très mauvaise réputation, l’ensemble des données concernant ses utilisateurs.
Ce programme, issu de la technologie israélienne mise au point par la société NSO GROUP, se développe au moyen d’un logiciel espion provoquant l’infection et opère au moyen d’un débordement de la mémoire tampon (« Buffer Overflow ») dans la pile WhatsApp VoID, exécutant un code à distance via des séries de paquets SRTCP spécialement conçus.
A l’origine, un spam adressé par courrier électronique ou par la fonction d’appel sans décrochage nécessaire, implantant ce logiciel espion d’une manière très simple.
Les versions particulièrement visées de l’application :
L’alerte sécurité a été donnée hier par Facebook, qui identifie très clairement les versions affectées du programme :
WhatsApp pour Android, versions antérieures à la v2.19.134, WhatsApp Business pour Android versions antérieures à la v2.19.44, WhatsApp pour iOS versions antérieures à la v2.19.51, WhatsApp Business pour iOS versions antérieures à la v2.19.51, WhatsApp pour Windows Phone versions antérieures à la v2.18.348, et WhatsApp pour Tizen versions antérieures à la v2.18.15.
Qui est NSO GROUP ?
C’est le Financial Times qui donne le nom de NSO Group, bien connu dans le développement de logiciels espions et de surveillance pour les gouvernements et lui attribue l’origine de l’infection.
Cette société, basée en Israël dont la réputation en matière d’espionnage n’est plus à faire, fait actuellement l’objet d’une procédure judiciaire initiée par Amnesty International qui entend mettre un terme à ses pratiques en matière de surveillance, notamment utilisées pour « bafouer les droits à la vie privée, à la liberté d’opinion et à la liberté d’expression ».
L’un de ses employés avait fait l’objet, ainsi que d’autres militants ou journalistes en août 2018, d’une attaque identique en Arabie Saoudite, au Mexique ainsi qu’aux Emirats Arabes Unis.
Dans le colimateur de l’ONG, Pegasus, un logiciel espion permettant d’avoir accès aux messages privés, à l’appareil photo, ainsi qu’au microphone pour recueillir frauduleusement des données sensibles, qui aurait été notamment découvert ce week-end dans le téléphone d’un avocat défenseur des droits de l’Homme au Royaume-Uni selon le Groupe Citizen Lab spécialisé en la matière.
Amnesty International dans le cadre de son instance, sollicite notamment la révocation de la licence d’exportation octroyée à cette société.
L’ONG affirme parallèlement déposer une nouvelle plainte à l’encontre du Ministère de la défense israélien, dont elle entend engager la responsabilité en qualité d’autorité de tutelle, au motif qu’il « a ignoré les monceaux de preuves liant NSO Group à des attaques contre des défenseurs des droits de l’homme. […] Tant que des produits comme Pegasus sont vendus sans contrôle effectif, les droits et la sécurité des salariés d’Amnesty International, des journalistes et des dissidents dans le monde entier sont en danger ».
Si WhatsApp demeure plus discrète quant au nom de l’éventuel responsable, la société a néanmoins confirmé que la faille avait fait l’objet d’une exploitation par « une entreprise privée dont il est connu qu’elle travaille avec ces gouvernements pour installer des logiciels espions sur des téléphones mobiles ». Ajoutant par ailleurs, « nous avons briefé un certain nombre d’organisations de défense des droits de l’homme à ce sujet »
Un correctif a été apporté et les utilisateurs de l’application sont invités à procéder à une mise à jour si celle-ci ne s’est pas faite automatiquement.