WhatsApp et Telegram

18 juillet 2019 20:43; Act: 18.07.2019 20:46 Print

Une faille donne accès aux photos et vidéos reçues

La société de sécurité Symantec a découvert une vulnérabilité sous Android qui peut permettre à des hackers d'accéder aux images des utilisateurs.

storybild

L'app WhatsApp a été lancée en 2009. (Photo: Keystone/AP/Patrick Sison)

Sur ce sujet
Une faute?

Connues pour leur système de chiffrement de bout en bout des discussions, les apps de messagerie WhatsApp et Telegram peuvent néanmoins permettre à des hackers d'accéder à des données sensibles. Les chercheurs de la société de sécurité Symantec ont découvert une faille sous Android qui peut permettre à des personnes malintentionnées de manipuler les photos et vidéos des utilisateurs à leur insu. Les fichiers audio et les documents sont aussi concernés par cette vulnérabilité qui se situe au niveau du partage des fichiers médias.

Baptisée Media File Jacking, elle exploite le court instant entre lequel les médias sont reçus et écrits sur l'espace de stockage externe de l'appareil et celui où ils s'affichent totalement dans l'interface de l'utilisateur. «Le fait que les fichiers soient stockés dans un stockage externe et chargés à partir de celui-ci sans moyens de sécurité adéquats [...] permet à d'autres applications disposant d'une autorisation d'écriture vers ce stockage externe de mettre en péril l'intégrité des fichiers multimédia», explique Symantec sur son blog.

Afin de limiter les risques, Symantec recommande pour le moment de désactiver l'option de visibilité des médias dans WhatsApp et d'enregistrement automatique des médias reçus dans la galerie d'image sur Telegram. La faille sera corrigée avec la prochaine version Q du système d'exploitation Android. Elle ne peut être exploitée que si l'utilisateur utilise une carte de mémoire externe.

«Comme nous l'avons déjà dit par le passé, aucun code n'est à l'abri de failles de sécurité», rappelle Symantec.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Saro le 18.07.2019 21:22 Report dénoncer ce commentaire

    Ta vie privée en vaut la peine

    Welcome big brother... Quand nul n'aura plus de secret pour Zucki..!! Un conseil arrêtes vite WhatsApp Facebook Insta pendant qu il est encore temps...!!!

  • jack le 18.07.2019 22:41 via via Mobile Report dénoncer ce commentaire

    bug

    C'est décidé, je ne communique plus qu'avec des signaux de fumée.

  • Lecteur20mn le 18.07.2019 21:42 via via Mobile Report dénoncer ce commentaire

    Business..

    Et maintenant Symantec va vendre sa solution..

Les derniers commentaires

  • AnonymMan le 19.07.2019 07:01 via via Mobile Report dénoncer ce commentaire

    C'était mieux avant

    Avant, il y a fort longtemps les natel n'existaient pas. Nous allions voir les amis sur une place de jeux, un bistrot, et si ils n'étaient pas là au RDV, on allait dans les cabines de téléphone pour les appeler... et au pire on allait chez eux les chercher... A l'époque les réseaux sociaux, c'était ça... on avait de vrais amis... pas des hypocrites...

    • stef23_ le 19.07.2019 19:16 via via Mobile Report dénoncer ce commentaire

      @AnonymMan

      Ahah mais tu risquais ta vie en boite, de te faire kidnappé, shooté sur la route, raquetté, et des formes de violences physique. C'est clair ca nous apprenait à devenir plus fort, mais les réseaux sociaux provoquent des "violences" et perturbations mentaux. Je suis pas sur de devenir plus fort mentalement en navigant sur les réseaux sociaux.

  • Myk's le 19.07.2019 06:56 via via Mobile Report dénoncer ce commentaire

    On sait !

    Mais toutes on des fuites, des problèmes de sécurité. On est suivi de partout ils savent tout il faut pas ce faire de film. C'est une appli parmi toutes les autres, Russe USA EUROPE CHINE tous font la même chose ..........

  • Lool le 19.07.2019 06:26 via via Mobile Report dénoncer ce commentaire

    Important

    Honnêtement, il y a vraiment certaines personnes dans les commentaires qui se sentent assez importants pour être espionner ?

    • Toto le 19.07.2019 08:17 Report dénoncer ce commentaire

      STOP pub cachée

      Important non, mais conscient du fait que bon nombre de données sont récupérées à des fins de marketing pour pouvoir ensuite nous vendre leurs saletés lorsqu'ils mettront en place la publicité sur WhatsApp en 2020 au travers des stories !

  • Toto le 19.07.2019 05:54 via via Mobile Report dénoncer ce commentaire

    Stop à la suprématie de Facebook

    Facebook fait de nous ses esclaves numériques. Constatez le nombre de fuites de sécurité déplorées sur FB, Instagram ou maintenant WhatsApp (et ce n'est pas la première !) et vous comprendrez pourquoi j'ai fait le choix de quitter tout se beau monde. J'ai finalement opté pour une solution vraiment sécurisée et oui, soyons chauvins, Suisses de surcroit. Pour ma part, la transition est faite et je ne reviendrai pas en arrière car j'en ai marre que Big Brother ou ses enfants diaboliques puissent se permettre de tels "accidents".

    • stef23_ le 19.07.2019 19:19 via via Mobile Report dénoncer ce commentaire

      @Toto

      T'inquiètes pas, si les entreprises de cybersécurités se mettent à trouver des failles sur des logiciels Suisse, ils en trouveront. C'est pas parce que c'est Suisse que c'est sécurisé.

  • Diego Ramadona le 19.07.2019 01:42 via via Mobile Report dénoncer ce commentaire

    Androïde

    Bien entendu...