UNE AUTRE FAILLE D’ANDROID REND WHATSAPP ET TELEGRAM VULNÉRABLES AUX PIRATAGES

Posté le juillet 16, 2019 à 9:29

UNE AUTRE FAILLE D’ANDROID REND WHATSAPP ET TELEGRAM VULNÉRABLES AUX PIRATAGES

Android est l’un des systèmes d’exploitation pour smartphones le plus utilisé dans le monde, mais il est également extrêmement vulnérable, avec de nouvelles failles qui apparaissent presque quotidiennement. Maintenant, la société de sécurité Symantec a découvert une autre faille qui pourrait permettre aux hackers d’exploiter potentiellement les applications de messagerie WhatsApp et Telegram.

Des fichiers multimédia envoyés via des applications de messagerie populaires exposées aux actes de piratage

Les applications de messagerie sont bien connues pour leurs fonctions de confidentialité, en particulier lorsqu’il s’agit de chiffrement de bout en bout. Les hackers ne peuvent rien faire pour décrypter et intercepter les messages ou les fichiers multimédia qui sont envoyés d’un utilisateur à un autre. Cependant, une fois les fichiers reçus, ils sont stockés sur le téléphone, et c’est alors qu’ils deviennent vulnérables et sensibles au piratage.

Symantec l’a expliqué dans son nouveau blog, publié le lundi 15 juillet.  L’entreprise a déclaré que le problème réside dans le fait que les applications de messagerie enregistrent automatiquement les fichiers multimédias, que ce soit dans la galerie du téléphone ou dans des mémoires externes. WhatsApp le fait par défaut, mais pas Telegram, elle permet aux utilisateurs de régler la fonction manuellement.

Si l’appareil de l’utilisateur est infecté par un logiciel malveillant lorsqu’il commence à recevoir des fichiers multimédia via des applications de messagerie, le logiciel malveillant peut modifier le stockage externe du téléphone. Cela pourrait même permettre aux hackers d’intercepter les fichiers multimédias et de les modifier complètement. Symantec a proposé un nom pour ce type d’attaque, l’appelant Media File Jacking.

La société affirme que la menace est plus grande qu’il n’y paraît à première vue, car elle démontre clairement la capacité des hackers à modifier et à manipuler des images et d’autres fichiers « à la volée ». Il pourrait même être possible pour des attaquants de modifier des notes vocales ou même des paiements. Par exemple, ils pourraient manipuler une facture qu’un fournisseur envoie à leur client. S’ils parviennent à intercepter le message, les hackers peuvent choisir de modifier les détails du compte et demander au client d’envoyer son paiement sur un compte illégitime, appartenant aux hackers. En d’autres termes, les hackers pourraient également modifier les messages sortants.

Maintenant, ce n’est pas exactement un nouveau problème. Il s’agit d’un compromis entre l’accessibilité et la confidentialité sur Android. De plus, en utilisant un paramètre de stockage externe – ce que beaucoup ont tendance à faire par commodité – les données ont tendance à circuler plus librement.

Avec Telegram, les hackers peuvent faire preuve de plus de créativité en utilisant différentes méthodes pour impacter et dérouter les utilisateurs de l’application. Par exemple, ils pourraient utiliser la même faille pour propager des informations erronées via les canaux Telegram. Cette fonctionnalité est généralement utilisée pour diffuser des messages à plusieurs utilisateurs de l’application. Les chercheurs n’ont pas encore déclaré que la faille avait été utilisée à mauvais escient, mais ils ont quand même émis des hypothèses et conclu que cela pourrait être possible.

WhatsApp ne peut pas changer les choses sans limiter les fonctionnalités de son application

Symantec a également profité de l’occasion pour formuler plusieurs recommandations concernant les actions que WhatsApp et Telegram pourraient faire pour résoudre le problème. Les applications doivent modifier la validation et le stockage du fichier afin de corriger la faille, en est une recommandation. Jusqu’à présent, la porte-parole de WhatsApp a répondu que l’équipe de l’application avait examiné la question.

Leur recherche a révélé que le problème récemment signalé est similaire aux problèmes précédents en ce qui concerne le stockage de périphérique mobile qui pourrait avoir un impact sur l’écosystème de WhatsApp. Selon la porte-parole, la société suit actuellement les meilleures pratiques existantes fournies par les systèmes d’exploitation pour le stockage multimédia. Les mises à jour ultérieures arriveront conformément au développement continu d’Android. Quant aux changements suggérés, la porte-parole a souligné que leur application pourrait entraîner des complications sur le plan de la protection de la vie privée et limiter les possibilités en ce qui a trait aux méthodes de partage des fichiers.

Il semblerait que WhatsApp n’ait trouvé aucune preuve que les hackers aient utilisé l’exploit. En ce qui concerne Telegram, la société n’a pas répondu pour le moment.

Néanmoins, certaines conclusions pourraient être tirées de la déclaration de la porte-parole de WhatsApp, telles que le fait que la société était apparemment au courant de vulnérabilités similaires dans le passé. Si l’entreprise ne souhaite pas apporter les modifications recommandées par Symantec, l’entreprise de sécurité demande instamment aux utilisateurs de désactiver la sauvegarde des applications dans leurs applications dans les stockages externes. WhatsApp offre aux utilisateurs la possibilité de le faire dans les Paramètres, où l’utilisateur peut passer aux Chats, puis à la Visibilité Média. Cependant, le porte-parole de WhatsApp a répondu que cela aiderait à organiser les médias, et non à empêcher le stockage de fichiers dans des stockages externes. Il est plus facile de le faire dans Telegram, simplement en allant dans Paramètres / Paramètres de discussion / Enregistrer dans la galerie.

Summary
UNE AUTRE FAILLE D'ANDROID REND WHATSAPP ET TELEGRAM VULNÉRABLES AUX PIRATAGES
Article Name
UNE AUTRE FAILLE D'ANDROID REND WHATSAPP ET TELEGRAM VULNÉRABLES AUX PIRATAGES
Description
Android est l'un des systèmes d'exploitation pour smartphones le plus utilisé dans le monde, mais il est également extrêmement vulnérable, avec de nouvelles failles qui apparaissent presque quotidiennement.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading