FinFisher est un ensemble d'outils de surveillance et d'intrusion informatique développés en Allemagne et rattachés à Gamma Group. Cette société propose ses solutions ainsi que des formations à des agences gouvernementales. Elle fait partie de la liste des cinq sociétés ennemies d'Internet de Reporters Sans Frontières.
La semaine dernière, un document appartenant a priori à Gamma Group a été fuité. Repéré par The Washington Post, il porte sur FinSpy Mobile qui est présenté comme la version mobile d'un outil de surveillance de la gamme FinFisher.
On peut lire que FinSpy Mobile a été conçu pour " aider les forces de l'ordre et agences de renseignement " à surveiller à distance des smartphones et tablettes, et obtenir un accès complet à des appels, messages, au carnet d'adresses et même au microphone ( pour une écoute à distance ) via des appels silencieux. Ce spyware peut aussi permettre de suivre la localisation géographique d'un terminal.
Dans le document daté d'avril 2014, un tableau attire l'attention. Il répertorie les plateformes mobiles pouvant être placées sous la surveillance de FinSpy Mobile. On y retrouve Android ( 2.2.x à 4.4.x ), BlackBerry ( 5.x, 6.x et 7.x ), Symbian ainsi que Windows Mobile 6.1 et 6.5. Windows Phone 8 n'est par contre " pas encore " supporté.
Pour iOS, les versions 4.3.x, 5.x, 6.x et 7.0.x sont vulnérables mais à une condition impérative… un jailbreak untethered. Cela laisse donc supposer que l'iPhone ou l'iPad sont moins susceptibles de pouvoir être placés sous surveillance. C'est probablement à rapprocher du fait qu'à défaut de jailbreak, l'App Store d'Apple demeure l'unique source d'approvisionnement en applications.
Depuis la date du document, la situation du jailbreak a évolué avec l'apparition de Pangu pour iOS 7.1.x. FinSpy Mobile a aussi pu évoluer pour ajouter de nouvelles cordes à son arc. C'est en tout cas une publicité indirecte pour iOS que fait Gamma Group. Tim Cook osera-t-il s'en servir prochainement pour mettre en avant la sécurité d'iOS par rapport à Android ?
