Au moyen d'une importante brèche dans WhatsApp, des pirates étaient à même d'installer un logiciel de mise sur écoute sur des téléphones mobiles et d'autres appareils encore, selon l'entreprise elle-même. WhatsApp parle d'une attaque ciblée de la part d'une "cyber-organisation sophistiquée" visant un "petit nombre" d'utilisateurs.

L'espionniciel exploite la fonction 'voice calling' (appel vocal) de WhatsApp pour appeler l'appareil ciblé. Le logiciel mal intentionné est alors installé et ce, même si l'appareil visé ne prend pas l'appel. Ce dernier disparaîtrait du reste aussi souvent de l'historique des communications, selon le journal Financial Times.

Chez WhatsApp, on déclare qu'on a découvert la faille début mai et qu'elle a pu être colmatée assez rapidement dans son back-end. Vendredi passé, WhatsApp se mit alors à déployer une mise à jour et hier lundi, l'entreprise invita ses 1,5 milliard d'utilisateurs à l'installer.

Selon le Financial Times (FT), l'espionniciel en question a été développé par le NSO Group israélien. Cette entreprise vend ce type de logiciel à des autorités, toujours d'après FT. Le journal base ses informations notamment sur les dires d'un négociant anonyme d'espionniciels (spyware).

Dans un communiqué, NSO Group annonce avoir démarré une enquête. La firme insiste sur le fait qu'elle ne s'occupe pas de la manière, dont son software est utilisé. Dans ce cas-ci, elle va prendre contact avec ses clients pour savoir s'il y a eu effectivement un abus, mais elle répète qu'elle n'a rien à voir avec la façon dont son code est exploité et contre qui.

L'espionniciel de NSO Group a été notamment retrouvé sur l'iPhone d'un activiste en droits de l'homme, qui est aujourd'hui emprisonné aux Emirats Arabes Unis. Il s'est déjà aussi manifesté sur des téléphones de journalistes, dissidents, etc. L'entreprise même se profile comme un fournisseur à des autorités d'un software à utiliser uniquement dans la lutte contre le terrorisme et dans le cadre d'enquêtes criminelles.