Pour se procurer des failles permettant de pirater la messagerie instantanée WhatsApp, les hackers mettent des millions de dollars sur la table. Les vulnérabilités “zero-day” sont les plus recherchées.
Dans ce dernier cas, mieux vaut aller piocher là où il y a le plus à récupérer. Sur mobile, les applications de messagerie sont une cible de choix. D’ailleurs Instagram, Facebook et WhatsApp ont de loin la préférence des hackers.
Mais à force de correctifs de sécurité, ils ont de plus en plus de mal à s’infiltrer. Le “Graal” est alors de se procurer une faille “zero-day”, c’est-à-dire une vulnérabilité inconnue des développeurs de l’application ou du logiciel concerné.
Et si elle permet de pirater WhatsApp, les pirates sont prêts à payer des millions de dollars pour mettre la main dessus. La semaine dernière, un groupe russe proposait 20 millions de dollars pour des bugs permettant d’infiltrer des smartphones Android et iOS. Parmi les demandes, les prix pour WhatsApp flambent.
LES PIRATES SONT PRÊTS À PAYER DES MILLIONS DE DOLLARS POUR DES FAILLES “ZERO-DAY” DE WHATSAPP
Selon des documents consultés par nos confrères de TechChrunch, une faille zero-day pour pirater WhatsApp sur un appareil Android se vendait jusqu’à 8 millions de dollars en 2021. Par exemple, la même année, une organisation proposait un “zero click RCE” pour la messagerie de Metan au prix de 1,7 million de dollars.
RCE est l’acronyme de Remote Code Execution, qui permet à quelqu’un de lancer un programme à distance sur l’appareil infecté. “Zero click” signifie que la victime n’a rien à faire pour que le piratage prenne place.
Le nombre d’utilisateurs de WhatsApp est difficile à connaître avec précision. En revanche, les différentes estimations s’accordent à dire qu’il dépasse les 2,5 milliards. On comprend pourquoi les failles concernant la messagerie ont autant de succès.