Symantec découvre un moyen de contourner le chiffrement de WhatsApp et Telegram sur Android afin de voler ou modifier les photos, vidéos et autres fichiers échangés sur ces plateformes de messagerie.
Lorsque vous utilisez les applications de messagerie sécurisées comme WhatsApp ou Telegram, vous envoyez ou recevez des messages chiffrés de bout en bout et vous vous attendez à ce que les contenus de ces messages ne puissent pas être hackés. Mais une étude de Symantec (spécialiste en cybersécurité en antivirus) révèle les limites qu’auraient ces applications de messagerie.
« Si la vulnérabilité de sécurité est exploitée, un attaquant malveillant pourrait utiliser à mauvais escient et manipuler des informations sensibles telles que des photos et des vidéos personnelles, des documents d’entreprise, des factures et des mémos vocaux. Les attaquants pourraient tirer parti des relations de confiance existant entre un expéditeur et un destinataire lors de l’utilisation de ces applications de messagerie instantanée à des fins personnelles ou pour faire des ravages », lit-on dans un communiqué de Symantec.
Sur WhatsApp pour Android, la faille existerait par défaut. Et sur Telegram, celle-ci existerait si la fonctionnalité « Save to Gallery » (enregistrer dans la galerie) est activée. En substance, pour exploiter cette faille, les hackers n’auraient même pas besoin de briser le chiffrement de bout en bout, mais exploiteraient plutôt le stockage externe de l’appareil. « Les applications Android peuvent stocker des fichiers et des données dans deux emplacements de stockage: stockage interne et externe. Les fichiers enregistrés dans la mémoire interne ne sont accessibles que par l’application elle-même, ce qui signifie que les autres applications ne peuvent pas y accéder. Les fichiers enregistrés dans un répertoire public de stockage externe sont lisibles / inscriptibles, de sorte qu’ils peuvent être modifiés par d’autres applications ou utilisateurs indépendants de la volonté de l’application », détaille Symantec. Or, d’après la société, entre le moment où un fichier média est reçu par l’application (WhatsApp ou Telegram) et le moment où celui-ci est chargé pour l’utilisateur, il est possible que des logiciels espions installés sur le smartphone y accèdent, si ces logiciels peuvent également lire sur le stockage externe.
Google proposera une solution sur Android Q
La bonne nouvelle, c’est qu’à partir d’Android Q, Google proposera une fonctionnalité appelée Scoped Storage. Cette fonctionnalité fait que « les applications disposeront de leur propre zone de stockage dans un répertoire spécifique, mais ne pourront pas accéder aux fichiers de la partition de stockage entière, sauf autorisation explicite de l’utilisateur », explique Symantec.
D’ailleurs, la fonctionnalité Scoped Storage permettra également de bloquer d’autres techniques pour voler des données personnelles, que nous avons déjà évoquées dans un précédent article.
En attendant, pour les utilisateurs de WhatsApp sur Android, le spécialiste en cybersécurité conseille de désactiver l’option « Visibilité des médias » qui enregistre automatiquement les fichiers reçus sur l’application de messagerie. Pareillement, sur Telegram, désactivez l’option d’enregistrement des médias dans la galerie.
Source PresseCitron