WhatsApp, Telegram : une faille d’Android permet aux hackers d’accéder à vos photos

 

WhatsApp et Telegram sont victimes d'une faille d'Android qui permet aux hackers d'accéder aux fichiers médias échangés par messages : photos, vidéos, audio… avec la possibilité de les modifier à distance. Le chiffrement proposé par les deux applications de messagerie n'est pas un gage de sécurité absolue.

WhatsaApp et télégram, faille de sécurité

Telegram s'est forgé la réputation d'une application ultra-sécurisée grâce au chiffrement de bout en bout qui assure le caractère privé de tous les messages échangés via la plateforme.  Cette caractéristique, WhatsApp l'a aussi adoptée il y a quelques années avec la promesse d'offrir aux utilisateurs un bouclier contre l'espionnage venant des services de renseignement, mais aussi des hackers.

WhatsApp et Telegram : une faille permet aux pirates d'accéder à vos photos et vidéos

Symantec, la société de sécurité informatique connue pour sa solution antivirus Norton vient de publier un rapport sur une faille de sécurité qui affecte aussi bien WhatsApp que Telegram, deux applications chiffrées de bout en bout. La vulnérabilité a été baptisée Media File Jacking et s'exploite au moment du partage de fichiers médias. Comme l'expliquent les chercheurs, il s'écoule toujours un laps de temps pendant lequel le fichier envoyé quitte le smartphone source, est écrit sur l'espace de stockage du destinataire, puis chargé dans l'application de messagerie.

Pendant ce processus, les fichiers sont vulnérables et deviendraient « lisibles et modifiables » par les pirates grâce à des outils-espions spécialisés, et ce, malgré le chiffrement de bout en bout. Tous les types de fichiers média sont concernés : photos, vidéos, messages audio et même les documents. C'est au moment de l'écriture des fichiers sur le stockage externe chez le destinataire que la faille est entièrement exploitée.

« Le fait que les fichiers soient stockés dans un stockage externe et chargés à partir de celui-ci sans moyens de sécurité adéquats permet à d'autres applications disposant d'une autorisation d'écriture vers ce stockage externe de mettre en péril l'intégrité de vos fichiers multimédias », explique Symantec dans une note de blog. La faille peut-être exploitée uniquement si les fichiers échangés sont stockés sur une mémoire externe, le stockage interne ne permettant pas aux applications tierces d'accéder aux fichiers d'une autre application sur Android.

Comment se protéger ?

Pour le moment, la solution préconisée par Symantec est de désactiver la visibilité des médias sur WhasApp et Telegram. Sur la seconde application, cette option est désactivée par défaut, tout le contraire de WhatsApp. Les fichiers média sont automatiquement stockés sur une carte SD lorsqu'elle est disponible. Pour la désactiver, il suffit d'aller dans Paramètres > Discussions. Devant l'option Visibilité des médias, assurez-vous que celle-ci est désactivée.

Sur Telegram, c'est déjà le cas par défaut, mais certains utilisateurs choisissent de l'activer pour libérer l'espace de stockage interne. Pour désactiver la fonctionnalité, Symantec explique qu'il suffit d'aller dans Paramètres > Paramètre des échanges. Assurez-vous que l'option Enregistrer dans la galerie est bien désactivée.

Lire aussiWhatsApp n’est pas et ne sera jamais sécurisé selon le créateur de Telegram

Enfin, les chercheurs expliquent que cette faille sera bientôt corrigée dans Android Q qui introduit une nouvelle politique de confidentialité qui modifie la manière dont les applications accèdent aux fichiers sur les stockages externes d'un smartphone.

Source : Symantec



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • google maps trajets ecolos
    Google Maps : ce nouveau widget permet de rechercher une destination via l’écran d’accueil

    Google Maps s’offre un tout nouveau widget sur Android. Actuellement en cours de déploiement, ce nouveau widget ultra pratique est doté d’une barre de recherche pour trouver rapidement une destination et d’une série de raccourcis vers des lieux à proximité….

  • whatsapp stockage backup
    WhatsApp va vous permettre de mieux gérer vos sauvegardes, mais il y a un hic

    La dernière bêta de WhatsApp intègre une nouvelle fonctionnalité de gestion du stockage. L’application pourrait ainsi bientôt permettre aux utilisateurs de choisir la quantité de données sauvegardée sur Google Drive. Si, en apparence, cela peut paraître comme une bonne chose,…

  • WhatsApp : comment télécharger l’APK sur Android

    Si vous utilisez WhatsApp, alors vous n’êtes pas sans savoir que les dernières nouveautés mettent un certain temps à arriver dans le Play Store. Heureusement, la société propose chaque nouvelle version sur son site internet sous forme de fichier APK avant son arrivée dans la boutique d’application de Google. Voici comment installer la dernière version du client de messagerie instantanée.

  • top 10 android applis
    Top 10 des applications indispensables à installer sur votre nouveau smartphone Android

    Vous venez de vous offrir un smartphone Android flambant neuf mais vous ne savez pas encore quelles applications vous devriez installer ? Découvrez notre guide des applications indispensables pour faciliter votre quotidien !

  • google assistant nouvel an
    Google Assistant : certaines commandes vocales fonctionnent désormais sans “Ok Google”

      Google Assistant n’a plus besoin d’un “Ok Google” pour fonctionner dans certains cas. Sur un Pixel 3XL tournant sous la beta d’Android 12, certaines commandes vocales fonctionnent désormais sans que l’utilisateur ne soit contraint d’interpeller l’assistant intelligent. L’option devrait débarquer sur d’autres…

  • google intelligence artificielle
    Google veut fluidifier le trafic routier grâce à l’intelligence artificielle

    Google veut fluidifier le trafic routier grâce à une intelligence artificielle. Déjà testée à Israël sur quatre artères importantes de la ville, cette IA a permis de réduire de 10 à 20 % la consommation de carburant et le temps…

  • google maps trajets ecolos
    Google Maps s’engage pour afficher les trajets les plus écologiques

    Les responsables de Google Maps viennent de dévoiler plusieurs fonctionnalités inédites à venir sur Google Maps. Centrées sur l’écologie, elles permettront notamment aux utilisateurs du service de cartographie de trouver des itinéraires moins polluants. On retrouve ensuite une refonte complète…

  • telegram
    Telegram a gagné 70 millions d’utilisateurs grâce à la panne de WhatsApp

    Telegram est le grand gagnant de la panne mondiale de WhatsApp. Tandis que la messagerie instantanée de Facebook était complètement inaccessible, l’application sécurisée a gagné plus de 70 millions d’utilisateurs en une seule journée.  Ce lundi 4 octobre 2021, tous…

  • Facebook Messenger
    Télécharger Facebook APK gratuit sur Android

    Pour tous ceux qui souhaitent rester en contact avec leurs proches ou suivre l’actualité d’entreprises ou de personnalités, Facebook fait figure d’incontournable. Ce réseau social américain est une véritable référence. Il est aujourd’hui difficile de ne pas avoir de compte…

  • google activation double authentification
    Google va activer l’authentification à deux facteurs sur 150 millions de comptes

    Google vient d’annoncer sur son blog l’activation de l’authentification à deux facteurs sur 150 millions de comptes d’ici la fin d’année 2021. Google profite du mois de sensibilisation à la cybersécurité pour annoncer ses projets sur le sujet. En mai…