Des chercheurs en sécurité ont découvert une faille qui permettait aux pirates de modifier des conversations sur l’application Facebook Messenger après leur envoie.
Les messages privés que vous envoyez via Facebook Messenger pouvaient être lus par des pirates en utilisant une porte dérobée dans l’application. Cette vulnérabilité a été trouvée par les chercheurs en sécurité de la société australienne Check Point.
Cette brèche aurait pu compromettre la sécurité des 900 millions de personnes qui utilisent Facebook Messenger. Selon le chercheur en sécurité Roman Zaikan, de la société Check Point, la porte dérobée permettait à un pirate potentiel de lancer une attaque de l’homme du milieu (HDM) sur Facebook Messenger pour espionner/lire des messages sans que l’expéditeur ou le lecteur ne s’en aperçoive. Le pirate pouvait également modifier les messages de la conversation, même après leur envoie.
Le rapport de Check Point sur la faille de sécurité indique que cela «aurait pu avoir un impact important sur les utilisateurs en raison du rôle crucial de Facebook dans les activités quotidiennes dans le monde entier. »
Les conversations sur Facebook Messenger peuvent être considérées comme des preuves par les tribunaux aux États-Unis, en Australie et en Europe. Un tel hack aurait pu être utilisé pour modifier le jugement dans des dossiers importants. Check Point a corroboré le point ci-dessus en expliquant qu’un pirate aurait pu modifier une conversation et prétendre qu’il avait conclu un accord falsifié avec une victime.
« Cette vulnérabilité a ouvert la porte à une personne malveillante pour dissimuler les preuves d’un crime ou même incriminer un innocent », a déclaré la société de sécurité.
Un autre risque potentiel est qu’un pirate aurait pu se faire passer pour un ami et infecter l’ordinateur de quelqu’un avec un ransomware ou un autre logiciel malveillant afin d’extorquer de l’argent à un utilisateur.
Christopher Rodrigues, de Check Point, a déclaré que l’entreprise avait alerté Facebook dès la détection de cette faille et que Facebook avait depuis corrigé la vulnérabilité. Cependant Check Point ne pouvait pas confirmer depuis combien de temps Facebook Messenger contenait cette vulnérabilité. Check Point n’a pas non plus précisé si la faille affectait seulement l’Android ou iOS App, ou les deux.
Dans un billet de blog, Facebook a confirmé les conclusions fournies par Check Point et a reconnu qu’il y avait effectivement une vulnérabilité dans Facebook Messenger. Le réseau social a déclaré que le « bug » permettait à quelqu’un de changer le contenu de leurs propres messages, mais pas ceux de quelqu’un d’autre.
De plus, Facebook a précisé que même si quelqu’un a modifié le contenu d’un message, en utilisant la faille au sein de l’application, la version correcte de la conversation existait encore sur d’autres plates-formes et pourrait être utilisée comme preuve.
Si vous êtes un utilisateur de Facebook Messenger, il est recommandé de mettre à mise à jour de votre application avec la dernière version disponible sur Google Play et l’App Store.
