WhatsApp est une fois de plus au centre d'une affaire de sécurité informatique. La messagerie instantanée a été ciblée par un groupe de hackeurs, exploitant une faille au niveau de l'envoi de fichiers multimédias de type MP4. Les pirates peuvent ainsi avoir accès à la totalité des fonctions des appareils infectés, à l'image du malware Pegasus. La faille sécuritaire permet aux pirates d'accéder à distance aux terminaux infectés. Celle-ci a été découverte par la compagnie indienne Indian Computer Emergency Response Team (CERT). Une fois un fichier MP4 réceptionné, les pirates peuvent effectuer différentes actions illicites, et ce, à l'insu des victimes. La faille sécuritaire a été classifiée « très sévère », selon le classement CIVN-2019-0181 des cybermenaces. Dans les détails, cette faille sécuritaire ciblerait les appareils opérants sous Android tout aussi bien qu'iOS, et permettrait aux hackeurs de forcer l'accès à la totalité des fonctions des appareils ciblés, à l'image de ce que Pegasus propose de faire. Ainsi, l'on peut accéder aux données des smartphones infectés, mais également lancer la caméra, le microphone, passer des appels, envoyer des messages, etc., sans que l'utilisateur ne se rende compte de quoi que ce soit. À l'image du malware de cyberespionnage, développé par la compagnie israélienne, NSO Group, ce nouveau malware a ciblé plus de 1400 diplomates, journalistes, figures politiques, activistes, etc., à travers le monde. CERT indique que nul besoin de lire le fichier compromis, puisqu'il s'active à la réception, injectant du code arbitraire dans les smartphones ciblés. Le mode opératoire s'avère très simple, dans la mesure où il suffit de disposer du numéro de sa victime, pour lui envoyer le fichier MP4 infecté. Pour ce qui est de l'œil de la tornade, il semble que le malware a été développé, cette fois, en Inde, dont le gouvernement dément « fortement » toute implication dans sa création ou son achat. WhatsApp s'est d'ailleurs prononcé sur cet incident, indiquant « que nous nous sommes mis d'accord avec le gouvernement indien concernant la sécurité et le droit à la vie privée des utilisateurs du pays. C'est dans ce sens que nous tiendrons pour coupables les individus derrière ces cyberattaques, tout en garantissant la sécurité de nos utilisateurs ». Cela dit, un correctif a été développé depuis par WhatsApp, selon un post partagé par Facebook, qui détient la messagerie instantanée mobile. « Une faille sécuritaire exploitant l'exécution de code arbitraire sur la mémoire fixe d'appareils ciblés a été détectée sur WhatsApp. Des hackeurs peuvent ainsi déclencher une attaque à travers l'envoi d'un fichier MP4 spécialement conçu pour des utilisateurs particuliers. Ce problème a été détecté lors de l'analyse syntaxique des métadonnées du flux élémentaire des fichiers MP4, et pouvant entraîner un déni de service (DoS) ou un RCE (exécution de code à distance) », a indiqué le management du réseau social. La faille concerne ainsi les systèmes Android datant de la version 2.19.247, d'avant 2.19.100 sur iOS, d'avant 2.25.3 sur Entreprise Client. Pour ce qui est des Windows Phone, la faille concerne les versions d'avant 2.18.368, Business for Android 2.19.104 et Business for iOS 2.19.100. WhatsApp invite ainsi ses utilisateurs à mettre à jour leur application et d'éviter d'installer la messagerie instantanée de sources inconnues.
