Actualités à la une

Tech & Science : WhatsApp poursuit un célèbre fournisseur de logiciels espions pour avoir prétendument piraté ses utilisateurs

Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware

 Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware © Photo: Daniella Cheslow, (logo AP NSO Group sur un bâtiment à Herzliya, Israël, en 2016 (l'entreprise a depuis déménagé). (Photo: Daniella Cheslow, (Photo: Daniella Cheslow, ( (AP) Facebook et sa filiale WhatsApp ont intenté une poursuite contre l'ombre de la firme israélienne de cyber-renseignement NSO Group, affirmant qu'elle exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1 400 téléphones avec des logiciels malveillants.

WhatsApp poursuit le célèbre fournisseur de logiciels espions NSO Group, affirmant que la société était activement impliquée dans le piratage des utilisateurs du service de chat crypté.

a screenshot of a cell phone © Photo d'Amelia Holowaty Krales / L'attaque Verge a ciblé des journalistes et des défenseurs des droits humains

En mai, une vulnérabilité logicielle majeure dans WhatsApp a été révélée . En utilisant cette faille, les pirates pourraient charger des logiciels espions sur un téléphone via un appel vidéo, même si la personne n'a jamais répondu à l'appel. Citizen Lab, l'organisation qui a découvert la vulnérabilité, a déclaré à l'époque que l'attaque était utilisée pour cibler des journalistes et des défenseurs des droits de l'homme. Le logiciel espion utilisé dans les attaques, appelé Pegasus, a été développé par le groupe NSO basé en Israël, dont le logiciel a été utilisé par les gouvernements répressifs du monde entier.

Les comptes WhatsApp du Cachemire sont automatiquement désactivés en raison de la fermeture d'Internet en Inde.

 Les comptes WhatsApp du Cachemire sont automatiquement désactivés en raison de la fermeture d'Internet en Inde. Mercredi, des informations sur les réseaux sociaux ont fait apparaître des utilisateurs du Kashmiri WhatsApp quittant les discussions de groupe en masse. Cela a été une surprise pour des amis et des parents en dehors de la région étant donné que l’Inde a fermé l’Internet de Cachemire pendant plus de quatre mois dans le cadre d’un différend concernant l’autonomie de la région.

Lorsque la faille de WhatsApp a été révélée, NSO Group a déclaré qu'il n'était pas impliqué dans l'utilisation directe de son logiciel, et l'a simplement fourni aux gouvernements. Mais dans , un article d'opinion du Washington Post publié aujourd'hui, le chef de WhatsApp, Will Cathcart, dit que la société a des preuves de l'implication directe du groupe NSO dans l'attaque. «Maintenant, nous cherchons à tenir NSO responsable en vertu des lois étatiques et fédérales américaines, y compris la loi américaine sur la fraude et les abus informatiques», écrit Cathcart.

Selon Cathcart, les serveurs et services liés à WhatsApp appartenant à Facebook utilisés dans l'attaque avec NSO Group, et ont également découvert des preuves liant les comptes WhatsApp utilisés dans l'attaque au fournisseur de logiciels espions. "Bien que leur attaque ait été très sophistiquée", écrit Cathcart, "leurs tentatives de couvrir leurs traces n'ont pas été entièrement couronnées de succès." Selon WhatsApp, environ 1400 appareils ont été infectés par le code malveillant.

Dans une annonce connexe, Citizen Lab a déclaré que attribuait publiquement l'attaque à NSO Group. NSO Group n'a pas immédiatement répondu à une demande de commentaires sur le procès.

WhatsApp demande à un tribunal d'empêcher NSO Group de prendre des mesures similaires à l'avenir et d'accorder des dommages et intérêts. «WhatsApp continuera de faire tout ce que nous pouvons dans notre code et devant les tribunaux pour aider à protéger la confidentialité et la sécurité de nos utilisateurs partout dans le monde», écrit Cathcart.

Vulnérabilité WhatsApp exploitée par le biais de GIF malveillants pour détourner les sessions de chat .
Votre navigateur ne prend pas en charge cette vidéo Une vulnérabilité dans WhatsApp qui peut être utilisée pour compromettre les sessions de chat, les fichiers et les messages des utilisateurs via des GIF malveillants a été révélée. La faille de sécurité, CVE-2019-11932, est un bogue à double gratuité trouvé dans WhatsApp pour Android dans les versions inférieures à 2.19.244.

Voir aussi