Signal, Facebook Messenger et Google Duo touchés par un bug permettant des écoutes

Une série de failles ont été découvertes dans plusieurs applications de messagerie, permettant de recevoir en douce des données audio et/ou vidéo de la part d’un interlocuteur sans aucune action de sa part.

Des couacs d’interconnexions, qui entraînent une belle faille de sécurité. Natalie Silvanovich, chercheuse en sécurité a révélé une série de bugs chez Signal, Facebook Messenger, Google Duo, JioChat et Mocha permettant d’écouter ou regarder en douce un interlocuteur, simplement en initiant un appel et sans avoir besoin qu’il réponde.  Un problème similaire avait été repéré en 2019 sur FaceTime.

Le problème vient du protocole WebRTC, pour gérer les flux audio/vidéo et des connexions établies d’une certaine manière. Selon le choix de l’application, la faille permettait de récupérer des flux audio chez Signal et Facebook Messenger, des flux vidéos uniquement sur Google Duo et pour JioChat et Mocha le son et l’image était à la porté de quiconque ayant de mauvaises intentions. La faille a depuis été corrigée.

Source : Google Project Zero

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique