La messagerie WhatsApp, utilisée par 1,5 milliard de personnes dans le monde, a découvert début mai qu’un simple appel, même sans réponse, était suffisant pour installer un logiciel de surveillance sur les téléphones fonctionnant aussi bien sous iOS que sous Android, a annoncé The Financial Times.
Le code malveillant, développé par la société israélienne NSO Group, aurait pu être injecté dans les téléphones même si les utilisateurs n’avaient pas pris l’appel, précise le média.
WhatsApp a révélé le problème au département américain de la Justice la semaine dernière.
WhatsApp a cependant déclaré que des équipes d'ingénieurs avaient travaillé à San Francisco et à Londres pour remédier à cette vulnérabilité. Un correctif a été installé sur les serveurs vendredi, a déclaré WhatsApp, qui a publié un correctif pour ses clients lundi.
Pour ne prendre aucun risque, la messagerie a recommandé aux utilisateurs de mettre leur application à jour.
The Financial Times rappelle que le produit phare de NSO est Pegasus, un logiciel qui permet d’allumer le microphone et la caméra d’un téléphone, de parcourir des courriels et des messages et de collecter des données de localisation.
