L'application WhatsApp s'est fait une place de choix parmi les nombreuses solutions de messagerie instantanée du marché et compte désormais 1,5 milliard d'utilisateurs dans le monde.
Cela représente un vivier de choix pour des oreilles indiscrètes et l'existence d'une vulnérabilité a pu permettre l'installation d'un spyware de la firme israélienne NSO Group en passant simplement par la fonction d'appel, même si la cible n'y a pas répondu.
Le spyware en question n'est autre que Pegasus qui permet de récupérer de nombreuses données dans les téléphones et peut activer micro et caméra, ou encore récupérer les données de localisation.
La faille, découverte début mai, a été rebouchée et il est donc fortement recommandé de mettre à jour l'application mobile, aussi bien sur Android que sur iOS.
C'est sa découverte dans le téléphone d'un avocat anglais spécialisé dans la défense des droits de l'homme qui a levé le pot aux roses et fait maintenant l'objet d'une investigation. Pour le moment, WhatsApp indique ne pas savoir combien de smartphones ont pu être ciblés par ce spyware.
Ce n'est pas la première fois que le logiciels de NSO Group sont utilisés par un Etat pour espionner des activistes. Les spywares de la firme avaient déjà servi à suivre à la trace l'activiste saoudien Ahmed Mansoor en 2016, et plus récemment des journalistes d'investigation.