WhatsApp et Telegram victimes d’une faille de sécurité permettant d’accéder à vos fichiers sur Android
L’entreprise Symantec a décelé une faille de sécurité impactant WhatsApp et Telegram sur Android. La brèche permet aux personnes mal intentionnées d’accéder aux fichiers des utilisateurs.
Telegram et WhatsApp sont devenues des références en ce qui concerne les applications de messagerie. Les deux concurrents ont opté pour le chiffrement de bout en bout permettant ainsi de sécuriser les données de leurs utilisateurs, ce qui leur à valu une place de choix dans le secteur des applications de messagerie.
Cependant, la société Symantec a publié le 15 juillet un rapport dans lequel elle rapporte avoir décelé une faille de sécurité nommée « Media File Jacking ». Cette dernière a été trouvée au niveau du système de partage de fichier multimédia des applications.
Si un utilisateur envoie un fichier, ce dernier est stocké pour une très courte période sur le smartphone du destinataire, plus précisément dans son espace de stockage disponible avant d’être transféré dans la messagerie. C’est dans ce cours laps de temps que le fichier est vulnérable, et même décrit par l’entreprise comme « lisible et modifiable ». De nombreux fichiers peuvent être interceptés par cette faille tels que les photos, les vidéos, les musiques et bien d’autres encore. C’est donc au moment ou les fichiers sont copiés dans la mémoire du smartphone du correspondant, que les fichiers peuvent être subtilisés.
Cette vulnérabilité ne peut être utilisée par des hackers, que si les fichiers sont stockés sur un espace de stockage externe cependant, ils n’ont pas besoin de contourner la méthode de chiffrement de bout en bout de ces applications de messagerie.
Ainsi Symantec conseille de désactiver la visibilité des médias notamment sur WhatsApp, puisque l’option est activée par défaut sur Telegram.
Et enfin une bonne nouvelle pour terminer, Android Q la prochaine version du système d’exploitation mobile de Google, devrait remédier au problème avec l’intégration de nouvelles règles d’accès aux fichiers.