Les failles permettant de pirater un compte WhatsApp se vendent à prix d’or sur le marché des vulnérabilités. Ces dernières années, les primes offertes aux chercheurs qui découvrent une brèche donnant accès aux messages d’une cible ont même fortement augmenté…
Les failles de sécurité « zéro day » de WhatsApp ont la cote, indiquent nos confrères de TechCrunch. D’après le média, une vulnérabilité non divulguée et non corrigée de la messagerie se monnaie parfois plusieurs millions de dollars sur le marché.
usqu’à 20 millions de dollars
DEPUIS 2021, UNE FAILLE PERMETTANT DE COMPROMETTRE LE COMPTE WHATSAPP D’UN UTILISATEUR DE SMARTPHONE ANDROID VAUT ENTRE 1,7 ET 8 MILLIONS DE DOLLARS. CERTAINES SOCIÉTÉS, DONT DES ORGANISATIONS PRIVÉES OU DES ENTITÉS GOUVERNEMENTALES, SONT EN EFFET PRÊTES À PAYER UNE FORTUNE POUR POUVOIR CONSULTER LES MESSAGES ÉCHANGÉS SUR WHATSAPP PAR DES INDIVIDUS.
IL Y A DEUX ANS, UNE SOCIÉTÉ, DONT LE NOM N’A PAS ÉTÉ DIVULGUÉ, A COMMERCIALISÉ UNE BRÈCHE WHATSAPP POUR LA SOMME DE 1,7 MILLION DE DOLLARS. CETTE VULNÉRABILITÉ PERMETTAIT À L’ATTAQUANT D’EXÉCUTER DU CODE À DISTANCE SUR LE SMARTPHONE DE LA CIBLE. IN FINE, LE PIRATE POUVAIT ESPIONNER LES MESSAGES ET LES TRANSFÉRER SUR UN SERVEUR À DISTANCE. CERISE SUR LE GÂTEAU, IL S’AGISSAIT D’UNE FAILLE « ZÉRO CLIC ». CONTRAIREMENT À CERTAINES FAILLES QUI NÉCESSITENT QUE L’UTILISATEUR CLIQUE SUR UN LIEN OU OUVRE UN FICHIER COMPROMIS, UNE FAILLE « ZÉRO CLIC » PEUT ÊTRE EXPLOITÉE DE MANIÈRE AUTOMATIQUE SANS LA MOINDRE INTERACTION DE LA CIBLE.