L’entreprise Symantec a décelé une faille de sécurité impactant WhatsApp et Telegram sur Android. La brèche permet aux personnes mal intentionnées d’accéder aux fichiers des utilisateurs.
Telegram et WhatsApp sont devenues des références en ce qui concerne les applications de messagerie. Les deux concurrents ont opté pour le chiffrement de bout en bout permettant ainsi de sécuriser les données de leurs utilisateurs, ce qui leur à valu une place de choix dans le secteur des applications de messagerie.
Cependant, la société Symantec a publié le 15 juillet un rapport dans lequel elle rapporte avoir décelé une faille de sécurité nommée « Media File Jacking ». Cette dernière a été trouvée au niveau du système de partage de fichier multimédia des applications.
Si un utilisateur envoie un fichier, ce dernier est stocké pour une très courte période sur le smartphone du destinataire, plus précisément dans son espace de stockage disponible avant d’être transféré dans la messagerie. C’est dans ce cours laps de temps que le fichier est vulnérable, et même décrit par l’entreprise comme « lisible et modifiable ». De nombreux fichiers peuvent être interceptés par cette faille tels que les photos, les vidéos, les musiques et bien d’autres encore. C’est donc au moment ou les fichiers sont copiés dans la mémoire du smartphone du correspondant, que les fichiers peuvent être subtilisés.
Cette vulnérabilité ne peut être utilisée par des hackers, que si les fichiers sont stockés sur un espace de stockage externe cependant, ils n’ont pas besoin de contourner la méthode de chiffrement de bout en bout de ces applications de messagerie.
Ainsi Symantec conseille de désactiver la visibilité des médias notamment sur WhatsApp, puisque l’option est activée par défaut sur Telegram.
Et enfin une bonne nouvelle pour terminer, Android Q la prochaine version du système d’exploitation mobile de Google, devrait remédier au problème avec l’intégration de nouvelles règles d’accès aux fichiers.
J'ai dû aller lire l'article original pour comprendre le principe de la faille, c'est mal expliqué.
le même article sur nouvelle box Free ici : https://www.commentcamarche.net/news/5872924-une-nouvelle-box-android-tv-pour-relancer-free?een=05f4d15a4a35df07613e4a964534e76e&seen=2&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml146_portabilitedesn
Pour que la faille soit exploitée, il faut être vérolé donc.
Et donc il faudrait aller où pour se protéger soit disant ?
C'est mieux comme ça :
https://www.commentcamarche.net/news/5872924-une-nouvelle-box-android-tv-pour-relancer-free
N'oublie pas, tu peux faire un retour ligne (touche entrée) après avoir copié un lien URL pour passer le lien de 3km de long en lien cliquable
Hello,
On comprend rien à l'article, c'est vraiment mal expliqué
lisez plutôt l'article original
C'est net ! Visiblement la compréhension de l'anglais par nos amis de la rédac doit être limitée. Bon, c'est tout de même sympa d'avoir pris le temps de faire l'article.