WhatsApp, Telegram : une faille d’Android permet aux hackers d’accéder à vos photos

WhatsApp et Telegram sont victimes d'une faille d'Android qui permet aux hackers d'accéder aux fichiers médias échangés par messages : photos, vidéos, audio… avec la possibilité de les modifier à distance. Le chiffrement proposé par les deux applications de messagerie n'est pas un gage de sécurité absolue.

WhatsaApp et télégram, faille de sécurité

Telegram s'est forgé la réputation d'une application ultra-sécurisée grâce au chiffrement de bout en bout qui assure le caractère privé de tous les messages échangés via la plateforme.  Cette caractéristique, WhatsApp l'a aussi adoptée il y a quelques années avec la promesse d'offrir aux utilisateurs un bouclier contre l'espionnage venant des services de renseignement, mais aussi des hackers.

WhatsApp et Telegram : une faille permet aux pirates d'accéder à vos photos et vidéos

Symantec, la société de sécurité informatique connue pour sa solution antivirus Norton vient de publier un rapport sur une faille de sécurité qui affecte aussi bien WhatsApp que Telegram, deux applications chiffrées de bout en bout. La vulnérabilité a été baptisée Media File Jacking et s'exploite au moment du partage de fichiers médias. Comme l'expliquent les chercheurs, il s'écoule toujours un laps de temps pendant lequel le fichier envoyé quitte le smartphone source, est écrit sur l'espace de stockage du destinataire, puis chargé dans l'application de messagerie.

Pendant ce processus, les fichiers sont vulnérables et deviendraient « lisibles et modifiables » par les pirates grâce à des outils-espions spécialisés, et ce, malgré le chiffrement de bout en bout. Tous les types de fichiers média sont concernés : photos, vidéos, messages audio et même les documents. C'est au moment de l'écriture des fichiers sur le stockage externe chez le destinataire que la faille est entièrement exploitée.

« Le fait que les fichiers soient stockés dans un stockage externe et chargés à partir de celui-ci sans moyens de sécurité adéquats permet à d'autres applications disposant d'une autorisation d'écriture vers ce stockage externe de mettre en péril l'intégrité de vos fichiers multimédias », explique Symantec dans une note de blog. La faille peut-être exploitée uniquement si les fichiers échangés sont stockés sur une mémoire externe, le stockage interne ne permettant pas aux applications tierces d'accéder aux fichiers d'une autre application sur Android.

Comment se protéger ?

Pour le moment, la solution préconisée par Symantec est de désactiver la visibilité des médias sur WhasApp et Telegram. Sur la seconde application, cette option est désactivée par défaut, tout le contraire de WhatsApp. Les fichiers média sont automatiquement stockés sur une carte SD lorsqu'elle est disponible. Pour la désactiver, il suffit d'aller dans Paramètres > Discussions. Devant l'option Visibilité des médias, assurez-vous que celle-ci est désactivée.

Sur Telegram, c'est déjà le cas par défaut, mais certains utilisateurs choisissent de l'activer pour libérer l'espace de stockage interne. Pour désactiver la fonctionnalité, Symantec explique qu'il suffit d'aller dans Paramètres > Paramètre des échanges. Assurez-vous que l'option Enregistrer dans la galerie est bien désactivée.

Lire aussiWhatsApp n’est pas et ne sera jamais sécurisé selon le créateur de Telegram

Enfin, les chercheurs expliquent que cette faille sera bientôt corrigée dans Android Q qui introduit une nouvelle politique de confidentialité qui modifie la manière dont les applications accèdent aux fichiers sur les stockages externes d'un smartphone.

Source : Symantec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Canal+ aurait déclaré la guerre à Disney : il l’accuserait d’avoir siphonné une partie de ses données clients

Canal+ multiplie les procédures pour faire valoir ses droits. Mais le groupe audiovisuel français ne s’attaque pas seulement aux sites pirates et aux SmartTV : il aurait assigné Disney, l’un de…

Samsung Galaxy A57 : grâce à ces 2 offres cumulables, le smartphone passe à prix cassé !

Sorti il y a tout juste un mois, le Galaxy A57 est actuellement proposé à prix cassé sur le site officiel de Samsung. En effet, en cumulant le code MYPHONE…

Cette interdiction de Google censée lutter contre le piratage aurait eu l’effet totalement inverse

Google a interdit les publicités pour ebooks sur sa plateforme pour lutter contre le piratage. Mais selon des éditeurs qui le poursuivent en justice, seuls les vendeurs légaux auraient été…

Deux frères se font licencier, ils effacent les bases de données du gouvernement en à peine 5 minutes

Vous vous demandez pourquoi certaines entreprises suppriment les accès des employés avant de leur annoncer leur licenciement ? Cette histoire rocambolesque y répond parfaitement. Se faire licencier n’est jamais plaisant….

Amazon Fire TV Stick 4K Plus à -43% : le lecteur multimédia passe à petit prix !

Vous souhaitez connecter votre TV en un rien de temps ? Amazon propose actuellement son Fire TV Stick 4K Plus à 39,99€ au lieu de 69,99 €. C’est le bon moment pour…

Vous pouvez désormais concevoir n’importe quel widget Android grâce à cette idée de génie de Google

Les widgets Android sont souvent les mêmes pour tout le monde. Google vient d’annoncer une façon inédite d’en créer un qui vous ressemble vraiment. Une simple phrase suffit pour que…

Cette vidéo nous montre Aluminum OS, le nouveau concurrent de Windows basé sur Android

Aluminum OS, le système basé sur Android et successeur de Chrome OS, qui sera installé sur les nouveaux PC portables Googlebook, se montre dans une longue vidéo de 16 minutes….

PC

Le bouclier antimissile de Trump affiche une facture qui dépasse le PIB des Pays-Bas

Donald Trump veut couvrir les États-Unis d’un bouclier antimissile spatial. Un rapport officiel vient d’estimer sa facture réelle, et le chiffre est vertigineux. Ce projet divise déjà profondément, et sa…

Le prix du forfait mobile Série Free augmente, voici le nouveau tarif

Contre une dizaine de Go supplémentaires, Free augmente le prix de son forfait mobile 5G le plus abordable, qui devient plus cher que son équivalent chez RED by SFR. Free…

Le Steam Controller fait quelque chose de très innatendu quand il tombe (et c’est hilarant)

Un membre de Reddit a découvert un easter egg glissé par les équipes de Valve dans le Steam Controller. Si la manette tombe par mégarde, il est possible que celle-ci…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.