Une importante faille de sécurité a été mise en évidence par Symantec sur les applications WhatsApp et Telegram. Heureusement, des solutions existent pour améliorer la confidentialité des échanges via ces applications.
WhatsApp et Telegram, pourtant connus comme étant deux systèmes de messagerie efficaces et protégés, réservent encore quelques surprises. Selon une étude publiée par la société de sécurité Symantec, ces deux applications possèdent une faille de sécurité qui expose les fichiers média partagés par les utilisateurs.
La faille Media File Jacking met en péril la confidentialité des fichiers média sur WhatsApp et Instagram
Alors que les conversations échangées par le biais d’application telles que WhatsApp et Telegram sont censées être parfaitement sécurisées et confidentielles, la société Symantec a mis en évidence une très importante faille de sécurité. Baptisée Media File Jacking, cette dernière permettrait aux pirates d’accéder aux média échangés par l’application.
Les photos, vidéo, messages vocaux et autres média envoyés à un ou plusieurs contacts, qui sont normalement censés être tenus secrets grâce à la méthode de chiffrement utilisée, sont en fait accessible aux pirates. Une bien triste nouvelle qui changera peut être les habitudes des utilisateurs sur smartphone.
Des fichiers vulnérables durant leur temps de téléchargement
À quoi est dû ce manque de sécurité ? Selon Symantec, lorsqu’une personne envoi un fichier média par le biais de WhatsApp ou Telegram, ce dernier doit être stocké et envoyé à son destinataire. Entre le temps de réception du média par l’application et son téléchargement dans l’interface de l’utilisateur, un laps de temps non sécurisé est nécessaire.
C’est précisément durant ce laps de temps que la vulnérabilité des fichiers média est la plus forte. En quelques dixièmes de seconde, un pirate peut parvenir à récupérer le contenu du média envoyé, avant que ce dernier n’arrive entre les mains de son destinataire. Les fichiers concernés peuvent être copiés, à des fins d’espionnage par exemple, mais également modifiés. Le destinataire d’un média sur WhatsApp ne peut donc jamais être véritablement sûr que le média qu’il reçoit est parfaitement conforme au média qui a été envoyé.
Un véritable problème de sécurité qui pourrait poser des problèmes professionnels
À l’heure actuelle, de nombreux utilisateurs se servent de WhatsApp à des fins professionnelles. Il en est de même pour Telegram. L’échange de messages vocaux, de texte ou de média tels que des photos ou des fichiers rend l’outil particulièrement pratique. Or, en matière commerciale, cette faille de sécurité peut s’avérer très dangereuse, en particulier lorsque l’échange concerne des documents dont le niveau de confidentialité est élevé.
Découvrez le Google Pixel 3a à 399 euros chez Darty
Il est donc nécessaire que les professionnels se protègent lorsqu’ils utilisent l’application. Pour ce faire, de nombreuses solutions existent, mais le mieux reste encore de bien faire attention au type de document que l’on envoi sur ces applications. Les échanges par courriel peuvent, la plupart du temps, être nettement plus sécurisés.
Comment remédier à cette faille de sécurité sur WhatsApp et Telegram ?
Pour l’heure, Symantec propose une solution très simple pour réduire les risques d’espionnage sur WhatsApp et Telegram. Sur la première application, il suffira que l’utilisera se rende dans les paramètres, et désactive l’option « Visibilité des médias ». Sur Telegram, c’est l’option « Save to Galery » qui devra être désactivée.
Cependant, il est nécessaire d’attendre une réponse de la part des éditeurs de ces applications. La désactivation d’option pourra en effet être rapidement contournée, et les utilisateurs devraient pouvoir attendre une parfaite sécurité de leurs données lorsqu’ils croient échanger en toute confidentialité.