Une application facilement piratable

WhatsApp a déjà eu des problèmes de sécurité dans le passé. Par exemple, une faille importante en 2019 a servi à des pirates à espionner des smartphones à distance.

En 2021, une société anonyme a même proposé une brèche à 1,7 million de dollars servant à espionner les messages et à les envoyer sur un autre serveur. Pour cela, le pirate exécutait du code à distance sur le smartphone cible, et tout cela se faisait en « zero clic », c’est-à-dire que la victime n’avait même pas besoin de cliquer sur quelque chose pour déclencher le processus. Inquiétant.

Des brèches à 20 millions de dollars

Depuis 2021, les failles de type « zero day », c’est-à-dire inconnues des concepteurs et non corrigées, se revendent à des millions de dollars à des organisations ou des gouvernements.

Alors que les failles pouvaient être commercialisées jusqu’à 8 millions de dollars en 2021, un groupe russe nommé Operation Zero propose maintenant jusqu’à 20 millions de dollars pour des bugs permettant de pirater des smartphones iOS et Android. Le groupe assure que les failles sont revendues à des « organisations privées et gouvernementales russes seulement ».

Le prix a fortement augmenté, car les mises à jour constantes de sécurité de WhatsApp compliquent la découverte de nouvelles brèches et, avec la guerre en Ukraine, moins de chercheurs souhaitent collaborer avec la Russie.

Le porte-parole de WhatsApp s’est refusé à tout commentaire à ce sujet.

