Facebook Messenger : une grosse faille permettait de vous faire dire n’importe quoi

Maj. le 8 février 2017 à 14 h 18 min

Facebook Messenger a été victime d’une grosse faille qui permettait à un pirate de modifier le contenu d’une conversation et de vous faire dire n’importe quoi. Comme souvent dans ces cas là c’est une société d’antivirus, Check Point, qui a prévenu Facebook. 

facebook-messenger-design

Imaginez qu’un pirate puisse modifier une conversation Messenger, et ainsi vous faire dire n’importe quoi, ou pire faire croire que vous avez donné votre accord pour faire telle ou telle chose. C’est Roman Zaikin, chercheur en sécurité chez Check Point, qui a découvert cette faille permettant de changer le texte, les photos ou encore les liens d’une conversation sur Facebook.

Cette faille pouvait donc toucher plus de 900 millions de personnes, elle était aussi bien exploitable sur Android que sur la version web mobile du réseau social, même si depuis peu les messages ne sont plus accessibles depuis ce dernier.

«Un hacker pouvait modifier les messages de sorte à falsifier un accord avec la victime, effacer une preuve ou, au contraire, incriminer une personne innocente» explique Check Point. Le hacker avait aussi la possibilité de remplacer des liens internet et ainsi mener une personne vers un site infecté de malwares.

Heureusement Check Point est du bon côté et Facebook a réagi assez vite en corrigeant cette faille au début du mois. « Suite à l’intervention responsable de Check Point, Facebook a réparé rapidement la vulnérabilité » malheureusement on ne sait pas si cette faille a pu être exploitée avant d’être corrigée.

Facebook a mis en place en 2011 le programme Bug Bounty, qui récompense les « gentils » hackers qui mettent en évidence des failles de sécurité. C’est d’ailleurs grâce à ce programme qu’un enfant de 10 ans a reçu 10 000$ pour avoir découvert une faille au sein d’Instagram.

Voilà une démonstration de l’exploitation de la faille :

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….

Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…

Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…