Une faille sécuritaire dans WhatsApp a permis à des pirates informatiques d'installer un logiciel espion sur des téléphones, a admis la société mardi. Elle encourage les utilisateurs à télécharger la dernière version de l'application de messagerie.
Cette faille - dévoilée par le Financial Times, et résorbée dans la dernière mise à jour de WhatsApp - a permis aux pirates informatiques d'insérer un logiciel malveillant sur des téléphones en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.
Le quotidien financier a cité un vendeur de logiciels d'espionnage affirmant que ce logiciel avait été mis au point par une société israélienne entourée de secret, NSO Group. Cette dernière est accusée d'aider des gouvernements du Moyen-Orient au Mexique à espionner des militants et des journalistes.
Des chercheurs en sécurité informatique ont estimé que le programme informatique malveillant présentait des similarités avec d'autres technologies développées par la même société, selon le New York Times. WhatsApp a découvert début mai l'attaque informatique, qui vise des appareils Android, des iPhones d'Apple, entre autres, et a trouvé un remède en moins de dix jours.
Nombreuses controverses
WhatsApp encourage donc "les gens à télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone mobile pour le protéger d'éventuels programmes destinés à (subtiliser) les données" qui y sont stockées, a déclaré un porte-parole dans un communiqué envoyé à l'AFP. La société n'a pas donné de chiffres sur le nombre d'utilisateurs concernés ou visés par l'attaque informatique, et précise avoir informé les autorités américaines du problème.
NSO a de son côté réagi dans un communiqué en affirmant que sa technologie est "commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".
Cette faille est la dernière controverse en date pour Facebook, la maison mère de WhatsApp. Elle fait l'objet d'intense critiques pour avoir permis à des sociétés de recherche de collecter les données personnelles de ses utilisateurs et pour sa réaction lente à l'usage par la Russie de son réseau social comme vecteur de désinformation lors de la campagne présidentielle américaine de 2016.