WhatsApp, puces Intel, GPS… Plusieurs failles de sécurité identifiées par les géants du numérique en quelques jours

Ce sont des applications ou des constructeurs reconnus pour leur fiabilité. Pourtant, tous font actuellement face à des tentatives de piratages informatiques. L’application WhatsApp, les puces Intel ainsi que certains traceurs GPS luttent actuellement contre des failles de sécurité dans leurs systèmes respectifs. Mais qu’en est-il vraiment ? Et que peut-on faire à son échelle pour s'en prémunir ?

UN LOGICIEL ESPION SUR WHATSAPP

Le groupe Facebook a informé les autorités régulatrices irlandaises et américaines qu’une "sérieuse faille de sécurité" avait été détectée sur son application de messagerie WhatsApp, sans donner le nombre d’utilisateurs concernés. Une société israélienne, déjà accusée d’aider les gouvernements du Moyen-Orient à épier journalistes et militants politiques, serait à l’origine du piratage. La "signature" de cette dernière, se rapprochant du programme Pegasus qu'elle a mis au point, aurait été constatée par les équipes de l'application. Ce dernier constituerait une vulnérabilité majeure, permettant d’espionner l’intégralité du contenu – photos, messages et contacts, en premier lieu – d’un individu. La firme américaine a exhorté ses clients à "mettre à jour l’application et le système d’exploitation de leur téléphone". Cette affaire est un coup dur pour l’application, qui a régulièrement pris position en faveur d’un chiffrage de bout-en-bout de ses services, censé empêcher une tierce partie d’avoir accès aux données échangées.Une actualité qui met un nouvelle fois Facebook en difficulté...

Les puces Intel touchées par Zombieload

La multinationale américaine Intel, secondée par des chercheurs indépendants, a estimé qu’une nouvelle faille de sécurité pourrait permettre aux pirates informatiques d’extraire des "informations sensibles" depuis ses microprocesseurs. Zombieload, c’est son nom, appartient à la même famille de brèches que Meltdown et Spectre qui ont fait l’actualité en 2018. Les utilisateurs sont vivement encouragés par la firme à "modifier leurs mots de passe ou autres clés de chiffrement". Intel affirme mener une recherche active pour combattre et éliminer ce type d’intrusion, encore peu connu. Le fondeur a actualisé ce mardi 14 mai 2019 sa page de données consacrée à la façon dont les correctifs qu’il apporte en faveur de la cybersécurité affectent la performance de ses équipements.

Les propriétaires de GPS sur écoute

La société de recherche spécialisée dans la sécurité Fidus Information Security a annoncé avoir découvert une brèche sur des dizaines de milliers de traceurs GPS. Seraient principalement concernés les dispositifs équipés d'un microphone, qui permettraient aux pirates de suivre et d'écouter à distance les malheureux propriétaires... mais aussi de désactiver le signal d'une carte SIM. Les fournisseurs Pebbell, SuresafeGo et OwFone Footprint revendent tous ce même modèle de GPS, fabriqué en Chine. Dédié à la géolocalisation de mineurs ou de personnes âgées dépendantes au premier chef, ce dernier propose une option code PIN qu'il convient d'activer manuellement. Quelque 10 000 appareils seraient touchés au Royaume-Uni, indique Fidus qui recommande le rappel des produits.

Sélectionné pour vous

Quelles sont les entreprises qui achètent le plus de solutions technologiques souveraines ?

A la suite d'un ransomware, la ville de Betton voit ses données publiées

L'assurtech française Stoïk lève 10 millions d'euros pour séduire le marché allemand