Programmez! #240 est en kiosque

En raison de la situation de redressement judiciaire de Presstalis qui s'est superposée à la crise sanitaire covid-19, la sortie dans les kiosques de  Programmez! #240 a été profondément perturbée.

Mais ça y est, il arrive ! Vous le trouverez chez votre marchand de journaux ce mercredi 27 mai !

Il est malgré tout possible qu'il ait encore quelque jours de retard dans quelques régions.

Vulnérabilité dans WhatsApp, que risquez-vous ?

Par:
fredericmazue

mar, 14/05/2019 - 12:47

Une vulnérabilité a été découverte début mai dans l’application mobile WhatsApp. Cette vulnérabilité permettait d'exécuter du code malveillant à distance sur plus d’1,5 milliards de téléphone, elle aurait été exploitée par une société éditant le logiciel de surveillance mobile Pegasus. Cette vulnérabilité a finalement été corrigée par WhatsApp il y a 2 jours.

Mais que fait vraiment Pegasus ?

Pegasus est un logiciel de surveillance mobile découvert en 2016 par Lookout, une société de cybersécurité spécialisée dans la protection des mobiles. La première version du logiciel n’était disponible que sur iOS mais est devenue multiplateforme en 2017.

Une fois déployée sur le téléphone de la victime, Pegasus permet à l’attaquant d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive et ainsi espionner à distance les moindres faits et geste de la victime.

Depuis 2016, Pegasus a été identifié sur plusieurs milliers de téléphones de cible à “haut potentiel”, notamment des CEO ou des CFO de grandes entreprises financières et industrielles, mais également sur des téléphones appartenant à des journalistes ou à des organisations non gouvernementales.

Comment s’en protéger ?

Pegasus n’est pas un malware mobile comme un autre, le code malveillant est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même. Les chercheurs de la société Lookout ont intégré les différents comportements de ce malware dans leur application de sécurité pour mobile, disponible gratuitement sur les stores Google et Apple.

Mettez à jour sans plus attendre la version de WhatsApp installée sur votre téléphone depuis les App stores officiels et n’installez jamais une version d’une application mobile disponible en dehors de ces plateformes.

Téléchargez gratuitement l’application Lookout Mobile Security, disponible sur Google Play Store ou sur Apple Store.

Lien de téléchargement des applications :

Google Play Store : https://play.google.com/store/apps/details?id=com.lookout

Apple Store : https://itunes.apple.com/fr/app/lookout-mobile-security/id434893913

Informations techniques sur Pegasus : https://blog.lookout.com/pegasus-trident-cio-ciso-what-to-do/pegasus-trident-ios-update

Bastien Bobe, Security Sales Engineer, South Europe de Lookout