Symantec dévoile une faille dans WhatsApp et Telegram qui permet aux pirates d’accéder aux médias

Par

le

Symantec a découvert un exploit qui pourrait permettre aux fichiers multimédias sur WhatsApp et Telegram d’être exposés et manipulés par des pirates.

Bien qu’elles soient connues pour le cryptage puissant des messages en transit, les applications telles que WhatsApp et Telegram peuvent ne pas toujours être en mesure de conserver les fichiers en sécurité une fois ceux-ci sur votre téléphone. Aujourd’hui, des chercheurs de Symantec expliquent comment les pirates pourraient utiliser une application malveillante pour modifier subtilement les fichiers multimédias envoyés via ces services.

Sur Android, les applications peuvent choisir d’enregistrer les médias, tels que les images et les fichiers audio, par le biais d’un stockage interne uniquement accessible via l’application, ou d’un stockage externe plus largement disponible pour les autres applications. WhatsApp, par défaut, stocke le contenu multimédia par le biais d’un stockage externe, et Telegram le fait lorsque la fonction «Enregistrer dans la galerie» de l’application est activée.

Selon les chercheurs, cela signifie que des logiciels malveillants avec accès au stockage externe pourraient être utilisés pour accéder aux fichiers multimédias WhatsApp et Telegram, peut-être même avant que l’utilisateur ne les voie. Si un utilisateur télécharge une application malveillante, par exemple, puis reçoit une photo sur WhatsApp, un pirate informatique peut manipuler l’image sans que le destinataire ne s’en aperçoive. Théoriquement, un pirate informatique pourrait également modifier un message multimédia sortant.

Les chercheurs ont qualifié l’attaque de «Media File Jacking». À bien des égards, il s’agit d’un problème connu, qui représente un compromis entre confidentialité et accessibilité pour les applications de messagerie sur Android. En utilisant le paramètre de stockage externe, qui est largement utilisé, les applications sont plus compatibles avec les autres, permettant aux images et autres données de se déplacer plus librement. Mais cela a un coût: l’année dernière, des chercheurs ont souligné des problèmes similaires.

Si Telegram n’a pas immédiatement fait de déclaration sur le sujet, un porte-parole de WhatsApp a expliqué que la modification du système de stockage de l’app limiterait la capacité du service à partager des fichiers multimédias, voire introduirait de nouveaux problèmes de confidentialité. « WhatsApp a examiné de près ce problème et il est similaire aux questions précédentes sur l’impact du stockage des appareils mobiles sur l’écosystème des applications », a déclaré le porte-parole dans un communiqué. « WhatsApp suit les meilleures pratiques actuelles fournies par les systèmes d’exploitation pour le stockage multimédia et a hâte de fournir des mises à jour conformes au développement en cours d’Android. »

Pourtant, il ne s’agit pas de n’importe quelles applications de messagerie. Comme le soulignent les chercheurs, les utilisateurs font généralement confiance aux applications cryptées «pour protéger l’intégrité de l’identité de l’expéditeur et du contenu du message lui-même».

« Cependant »
, écrivent les chercheurs, » comme nous l’avons mentionné dans le passé, aucun code n’est à l’abri des failles de sécurité. « 


Articles recommandés