Accueil » Actualité » WhatsApp et Telegram : une faille de sécurité donne accès aux fichiers média

WhatsApp et Telegram : une faille de sécurité donne accès aux fichiers média

La société de sécurité Symantec a découvert une faille de sécurité dans le système de chiffrement des messageries WhatsApp et Telegram. Cette vulnérabilité permettrait aux hackers d’accéder à tous les contenus médias échangés par messages.

Image 1 : WhatsApp et Telegram : une faille de sécurité donne accès aux fichiers média

Les applications de messagerie WhatsApp et Telegram sont connues pour leur solide système de chiffrement. Celui-ci est censé protéger la confidentialité des conversations des utilisateurs, ainsi que tous les contenus multimédia partagés. Selon une étude de l’éditeur de logiciels de sécurité Symantec, le cryptage ne serait cependant pas efficace pendant tout le transfert des messages. Conséquence : les contenus échangés deviennent accessibles aux hackers.

Symantec a baptisé la faille Media File Jacking. Elle intervient au niveau du partage de fichiers médias. Lorsqu’un message est envoyé, il se passe un certain laps de temps entre la réception par l’application et le téléchargement complet dans l’interface utilisateur. C’est pendant ce court instant que les fichiers seraient vulnérables et deviendraient « lisibles et inscriptibles » par les pirates. Grâce à des logiciels espions, les contenus peuvent être manipulés à l’insu des utilisateurs. Les messages audio pourraient par exemple être modifiés. La faille concerne tous type de fichiers média : photos, vidéos, messages audio et même des documents.

Pour se protéger de ce risque, Symantec recommande de désactiver l’option « Visibilité des médias » sur WhatsApp ou « Save to Gallery » dans Télégram. Cela permettrait d’arrêter l’enregistrement automatique des médias reçus et d’empêcher ainsi les tentatives de vols de données. Cette solution ne sera heureusement que temporaire. Le nouveau Android Q prévu pour cet automne intégrera une fonctionnalité qui offrira aux applications un espace de stockage dédié sur l’appareil. Ce répertoire bloquera automatiquement toute tentative d’accès aux données.


>>> Comment transformer vos vidéos en gifs animés avec Whatsapp ?