Telegram : certains autocollants pouvaient pirater vos conversations chiffrées

Le spécialiste de la cybersécurité Shielder explique que Telegram était jusqu'à il.y a encore peu touché par une faille de sécurité qui permettait de pirater vos conversations, même chiffrées, au moyen d'un autocollant animé modifié avec du code malicieux.

Depuis que Facebook a choisi de forcer les utilisateurs de WhatsApp à accepter de nouvelles conditions d'utilisation de nombreux utilisateurs quittent l'écosystème Facebook pour des alternatives plus protectrices de la vie privée comme Telegram et Signal. Début 2021, il semble que la plupart des ex-utilisateurs de WhatsApp se sont d'ailleurs reportés sur Telegram puisque l'application était la plus téléchargée en janvier 2021, devant TikTok et Signal.

Comme vous le savez, plus un service est utilisé, plus il intéresse les pirates. Et il semble justement que depuis un certain temps une faille dans les autocollants animés leur permettait d'exposer les conversations des utilisateurs, même chiffrées. L'exploitation de cette faille n'était pas à la portée de tout le monde. A en croire Shielder, à l'origine de la découverte, il fallait en effet à la fois comprendre son fonctionnement et l'associer à une autre vulnérabilité.

Un simple autocollant pouvait ruiner le chiffrement de vos conversations Telegram

Shielder estime ainsi que si cette faille a effectivement été exploitée, elle l'a été par de puissants groupes de hackers, acteurs étatiques ou commandités par des Etats. “Les failles que nous avons rapportées peuvent avoir été utilisées dans des attaques visant à entrer dans les appareils d'opposants politiques, journalistes ou dissidents”, estime Shielder.

Et de souligner que les développeurs de Telegram gagneraient à mener des vérifications périodiques de sécurité postérieures à l'introductions de nouveautés comme les autocollants… Utiliser des contenus multimédia comme vecteurs d'attaques n'est pas nouveau. En mars 2017, par exemple, des hackers avaient mené une attaque via des images contenant un malware donnant aux pirates le contrôle total du compte de l'utilisateurs dans Telegram et WhatsApp.

Lire également : Telegram pourra bientôt importer depuis WhatsApp toutes vos conversations

Shielder a comme il est coutume, respecté un délai de 90 jours entre le premier signalement de la faille à Telegram et la publication de la vulnérabilité. Grâce à cela, Telegram a entre-temps pu corriger le problème via deux mises à jour le 30 septembre 2020 et le 2 octobre 2020. Compte-tenu des délais, il est donc probable que votre version de Telegram se soit automatiquement mise à jour.

Vous pouvez le vérifier vous-même en vous rendant sur la page de l'application du Play Store ou de l'App Store. Vous êtes passé de WhatsApp à Telegram ou une application alternative ? Partagez votre retour avec les autres membres de la communauté dans la zone commentaires !

Source : The Hacker News