Actualités à la une

Tech & Science : WhatsApp, Telegram avait des failles de sécurité qui permettaient aux pirates de modifier ce que vous voyez

L'exploit de manipulation de chat de WhatsApp reste non résolu même après un an

 L'exploit de manipulation de chat de WhatsApp reste non résolu même après un an © fourni par The Next Web Les vulnérabilités découvertes dans WhatsApp - l'application de messagerie utilisée par environ 1,5 milliard d'utilisateurs à travers le monde - peuvent permettre à de mauvais acteurs d'exploiter la plateforme pour manipuler ou usurper le chat messages.

WhatsApp, Telegram had security flaws that let hackers change what you see © Fourni par CBS Interactive Inc. La vulnérabilité permettait aux logiciels malveillants de manipuler les photos envoyées sur WhatsApp et Telegram. Symantec

Avec cette vulnérabilité, ce que vous voyez sur WhatsApp et Telegram n'est peut-être pas ce qui a été envoyé. Malgré le chiffrement de bout en bout des applications de messagerie sécurisée protégeant les gens de la surveillance gouvernementale, les chercheurs de Symantec ont révélé des failles qui pourraient permettre aux pirates potentiels de modifier les images et les fichiers audio.

Bien que l'expéditeur ait pu envoyer, par exemple, une photo d'une carte, le malware pourrait exploiter cette vulnérabilité sur WhatsApp et Telegram pour remplacer la photo et donner au destinataire des indications erronées. Dans un autre exemple, le malware pourrait changer les numéros sur une photo d'une facture, pour escroquer les victimes en donnant de l'argent à la mauvaise personne. Les applications de messagerie sécurisée

WhatsApp teste la fonctionnalité qui partage votre statut avec Facebook et d'autres applications

 WhatsApp teste la fonctionnalité qui partage votre statut avec Facebook et d'autres applications © Image: WhatsApp WhatsApp teste l'idée de permettre à ses utilisateurs de partager des publications de leur statut WhatsApp avec d'autres applications. À partir d'aujourd'hui, les utilisateurs du programme bêta de WhatsApp commenceront à voir une nouvelle option de partage sous leur statut, qui peut être utilisée pour publier un statut directement dans leur histoire Facebook ou l'envoyer à une autre application comme Instagram, Gmail ou Google Photos.

sont un outil important pour les militants, les politiciens et les dissidents qui souhaitent protéger leurs conversations de la surveillance. Les applications de messagerie telles que Signal, WhatsApp, Telegram et iMessage ont un cryptage de bout en bout, ce qui signifie que les conversations sont cachées même aux entreprises elles-mêmes.

Bien que le cryptage protège vos messages de la surveillance, cela ne signifie pas que les applications elles-mêmes sont immunisées. En mai, des rapports ont révélé une faille WhatsApp qui permettait aux pirates d'installer des logiciels espions sur des appareils avec un simple appel téléphonique. Les chercheurs en sécurité ont également révélé une vulnérabilité Telegram en 2017 qui permettait aux pirates de prendre le contrôle de comptes.

L'exploitation de la manipulation de clavardage de WhatsApp reste irrésolue même après un an

 L'exploitation de la manipulation de clavardage de WhatsApp reste irrésolue même après un an © fourni par The Next Web messages. Les failles permettraient «d'intercepter et de manipuler des messages envoyés dans des conversations privées et de groupe, donnant aux attaquants le pouvoir de créer et de diffuser des informations erronées à partir de ce qui semble être des sources fiables», ont noté les chercheurs.

WhatsApp, Telegram had security flaws that let hackers change what you see © CNET

Cette vulnérabilité a permis à des logiciels malveillants de manipuler des photos envoyées via WhatsApp et Telegram.

La nouvelle vulnérabilité révélée lundi ne permet pas le détournement de compte, mais elle était mûre pour la fraude, selon les chercheurs de Symantec.

La faille de sécurité provient de la façon dont les fichiers multimédias sont stockés sur WhatsApp et Telegram, a déclaré Symantec dans un article de blog . Lorsque les fichiers sont stockés sur un stockage externe, d'autres applications peuvent y accéder et les manipuler. Sur WhatsApp, les fichiers sont stockés en externe par défaut, tandis que sur Telegram, la vulnérabilité est présente si "Enregistrer dans la galerie" est activé. Les chercheurs de

Symantec ont testé des logiciels malveillants créés pour manipuler des fichiers image et audio envoyés via WhatsApp et Telegram. Dans un clip de démonstration , une personne a envoyé une photo de deux amis, et le malware sur l'appareil du destinataire l'a automatiquement remplacé par l'acteur Nicolas Cage sur leurs visages.

Reuters: une nouvelle fonctionnalité de télégramme protégera l'identité des manifestants de Hong Kong

 Reuters: une nouvelle fonctionnalité de télégramme protégera l'identité des manifestants de Hong Kong Telegram déploiera une mise à jour conçue pour protéger l'identité des manifestants de Hong Kong dans les prochains jours, selon Reuters . La fonctionnalité à venir masquera les numéros de téléphone des utilisateurs pour empêcher les autorités de pouvoir rechercher les personnes participant aux discussions de groupe des manifestants. Les fonctionnalités de Telegram axées sur la sécurité en ont fait l'application de discussion incontournable pour les militants du monde entier.

"WhatsApp a examiné de près ce problème et est similaire aux questions précédentes sur le stockage des appareils mobiles ayant un impact sur l'écosystème des applications. WhatsApp suit les meilleures pratiques actuelles fournies par les systèmes d'exploitation pour le stockage multimédia et se réjouit de fournir mises à jour en ligne avec le développement en cours d'Android ", a déclaré WhatsApp dans un communiqué.

Telegram n'a pas répondu à une demande de commentaire.

Si vous utilisez ces applications, vous pouvez vous protéger contre ce risque en modifiant vos paramètres de stockage multimédia. Sur WhatsApp, vous pouvez le faire en accédant aux paramètres et en désactivant «Visibilité des médias». Sur Telegram, vous pouvez vous protéger en désactivant "Enregistrer dans la galerie".

Mais WhatsApp a déclaré dans un e-mail que les modifications suggérées pourraient créer des problèmes de confidentialité et limiter le partage des images. De nombreuses applications stockent des images dans un stockage externe afin que les gens puissent enregistrer des photos même lorsque l'application est désinstallée, et la plupart des appareils Android ne fournissent pas suffisamment de stockage interne, a déclaré la société.

Telegram lancera sa crypto-monnaie Gram d'ici le 31 octobre ou supprimera la crypto-monnaie de

 Telegram lancera sa crypto-monnaie Gram d'ici le 31 octobre ou supprimera la crypto-monnaie de Telegram - le Gram - qui pourrait devenir publique après tout. La société d'application de messagerie cryptée prévoit de livrer "les premiers lots" de la pièce dans les deux prochains mois, selon , selon un rapport du New York Times .

Un télégramme imposteur

Les chercheurs de Symantec ont également découvert un problème distinct avec Telegram, avec une fausse version de l'application sur le Google Play Store.

L'application, appelée MobonoGram, s'est présentée comme une version améliorée de Telegram avec des fonctionnalités supplémentaires. Ce serait vrai, si les fonctionnalités supplémentaires signifiaient la visite de sites Web malveillants comme la pornographie et les escroqueries en arrière-plan. Ce malware ralentirait également les appareils des utilisateurs et réduirait la durée de vie de sa batterie.

L'application frauduleuse a été téléchargée plus de 100 000 fois avant d'être supprimée du Google Play Store. Google a confirmé qu'il a été supprimé et a déclaré qu'il interdisait les développeurs. Les chercheurs de

ont trouvé une autre application imposteur, appelée Whatsgram, qui a servi les mêmes attaques, des mêmes développeurs. Symantec a déclaré avoir bloqué plus de 1 200 applications liées à ces développeurs de janvier à mai, la plupart des infections se produisant aux États-Unis, en Iran et en Inde.

En savoir plus

WhatsApp, sécurité et logiciels espions: ce qui s'est passé .
© AFP PHOTO / YASUYOSHI CHIBA Le trou de sécurité dans l'application de messagerie WhatsApp pourrait permettre à un attaquant d'injecter des logiciels malveillants pour accéder aux smartphones Android ou Apple. La révélation de WhatsApp, propriété de sur Facebook, d'une faille de sécurité permettant aux pirates d'injecter des logiciels espions sur les smartphones a soulevé de nouvelles préoccupations concernant la sécurité de l'écosystème mobile.

Voir aussi