Une faille d’Android permet aux hackers d’accéder à vos photos

18/07/2019

“L’histoire de WhatsApp est récurrente. Du chiffrage inexistant de ses débuts à une succession de problèmes de sécurité étrangement adaptés à la surveillance, il n’y a pas eu un seul jour en dix ans d’existence de WhatsApp où ce service a été sûr » A travers ses propos, Pavel Dourov, cofondateur de l’application de messagerie instantanée concurrente Telegram, a surfé sur le mea-culpa des dirigeants de WhastApp, qui ont admis qu’une faille de sécurité dans leur application de messagerie avait permis d’espionner le smartphone de certains utilisateurs afin de décrédibiliser l’appli de messageries instantanée.  
S’il a raison dans le fond, Pavel Dourov va devoir désormais répondre au rapport publié par la société de sécurité informatique Symantec, connue pour sa solution antivirus Norton. Dans son document, la firme américaine affirme que non seulement Whatsapp, mais également, Telegram sont victimes d’une faille d’Android. En dépit de leur utilisation du chiffrement de bout en bout par les deux applications, considéré comme ultra sécurisé, ladite faille permettrait aux hackers d’accéder à l’ensemble des médias échangés par les utilisateurs par messages : photos, vidéos, audio… Pis, la faille en question permettrait également aux hackers de modifier les médias à distance. Par conséquent, Symantec conclut que le chiffrement de bout en bout, proposé par les deux applications de messagerie, est loin d’être un gage de sécurité absolue, comme l’a toujours prétendu Telegram et son cofondateur Pavel Dourov, en le définissant comme étant utilisateur d’un bouclier contre l’espionnage venant des services de renseignement, mais aussi des hackers.
Plus en détail, la vulnérabilité qui porte le nom de « Media File Jacking » intervient lors du partage de fichier multimédia. En cause d’après le rapport, le laps de temps qui s’écoule entre le moment où le fichier est envoyé, quittant ainsi le smartphone source, et celui où il s’écrit sur l’espace de stockage du destinataire, avant d’être chargé dans l’application de messagerie. Lors de cette période de latence, aussi courte soit-elle, les fichiers envoyés sont vulnérables quels que soient leurs types : photos, vidéos, messages audio et même documents. Ils sont lisibles et modifiables par les pirates grâce à des outils-espions spécialisés, au nez et à la barbe du chiffrement de bout en bout. 
Selon Symantec, « le fait que les fichiers soient stockés dans un stockage externe et chargés à partir de celui-ci sans moyens de sécurité adéquats permet à d’autres applications disposant d’une autorisation d’écriture vers ce stockage externe de mettre en péril l’intégrité de vos fichiers multimédias ». Il convient de préciser que la faille est exploitable uniquement dans le cas de fichiers stockés sur une mémoire externe, à l’inverse du stockage interne qui ferme la porte aux applications tierces voulant accéder aux fichiers d’une autre application sur Android.
En attendant que la faille soit corrigée dans la prochaine version Android, comme annoncé, la solution préconisée pour se protéger passe par la désactivation de la visibilité des médias dont l’utilité est de stocker automatiquement les médias sur une carte SD lorsqu’elle est disponible. Pour parvenir à la désactiver donc, il vous faut accéder au menu discussions dans paramètres. Devant l’option visibilité des médias, assurez-vous que celle-ci est désactivée.
 


Commentaires (0)
Nouveau commentaire :





Inscription à la newsletter


LIBÉRATION
Adresse: 33, Rue Amir Abdelkader.
Casablanca 05-Maroc.
Tél.: 0522 61 94 00/04. Fax: 0522 62 09 72