Tanger: La plaque commémorative de la Rue Abderrahmane El Youssoufi saccagée    Modeste grandeur    Istiqlal: Comité exécutif    OPA sur S2M    Ciment: Le Covid19 impacte lourdement les ventes d'avril    Trump met fin au partenariat des Etats-Unis avec l'OMS    Trump signe un décret limitant les protections juridiques des RS    Article 1062668    Tanger: Une usine de câblage prend feu    Décès à Tanger de la libraire et éditrice Marie-Louise Belarbi    Taïa: «Le Covid-19 a créé une misère plus mortelle que le virus»    Le Yémen réitère son soutien à notre intégrité territoriale    Adieu Si Abderrahmane, adieu l'homme politique sage et raisonnable, l'homme d'Etat intègre, le leader rassembleur et l'homme avenant    Marie-Hélène El Youssoufi adresse un message de condoléances au Souverain    Message de condoléances d'Abbas El Fassi    La Cour d'appel de Marrakech en ordre de bataille contre le coronavirus    Avis de tempête sur l'avenir professionnel des jeunes    Le Maroc dans le peloton des pays relativement peu touchés par le Covid-19    Khalid Ait Taleb: L'efficacité de la chloroquine dans le traitement du Covid-19 peut être prouvée    Saad Dine El Otmani exclut tout recours à une politique d'austérité    Le Groupe Renault annonce la suspension du projet d'augmentation de ses capacités au Maroc    Le plan de relance proposé par la CGEM, un référentiel extrêmement riche    Ursula von der Leyen dit "Shukran" au Maroc    Epidémies... Ces romanciers qui ont tout vu !    L'acteur égyptien Hassan Hosni s'est éteint à l'âge de 89 ans    Le gouvernement à l'écoute des syndicats    Pillages et échauffourées aux Etats-Unis malgré des couvre-feux    Hong Kong: Le Parlement chinois adopte sa «loi sur la sécurité»…    Message de condoléances de SM le Roi à Mme Hélène El-Youssoufi, veuve du défunt    TAS. WAC-EST, Ahmad Ahmad livre sa version des faits    Yunis Abdelhamid nominé pour le Trophée Marc-Vivien Foé    Tunisie: le championnat reprendra le 2 août    Message de condoléances du PPS à l'USFP    Maroc : allègement du déficit commercial à fin avril    L'intervention remarquée de Benchaâboun devant les membres du conseil d'administration de la CGEM [Vidéo]    Utilisation des Big Data et de l'Intelligence Artificielle dans le combat contre le Coronavirus [Analyse]    Hicham Sabir, une étoile montante de l'écriture…    Coronavirus : 3 nouvelles contaminations, aucun nouveau décès et 5.412 guérisons au total dimanche 31 mai à 10h00    Coronavirus : 15 gymnases mobilisés à Rabat pour le Bac 2020    Message de condoléances de SM le Roi à la veuve du grand militant, feu Abderrahmane El-Youssoufi    Marché pour l'acquisition de 2 millions de tests Covid-19 : Le Ministère de la Santé réagit    La coupe du Trône, un cadeau d'adieu avant l'heure    Danielle Skalli tire sa révérence    À quoi sert la littérature en période de confinement?    Affaire Radès : L'appel du Wydad examiné aujourd'hui par le TAS    La Premier League dans la dernière ligne droite vers une reprise    CIO : Kamal Lahlou réélu au sein de la commission Marketing    Direction Fenerbahçe pour Yassine Bounou ?    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





Une faille d'Android permet aux hackers d'accéder à vos photos
Publié dans Libération le 18 - 07 - 2019

"L'histoire de WhatsApp est récurrente. Du chiffrage inexistant de ses débuts à une succession de problèmes de sécurité étrangement adaptés à la surveillance, il n'y a pas eu un seul jour en dix ans d'existence de WhatsApp où ce service a été sûr » A travers ses propos, Pavel Dourov, cofondateur de l'application de messagerie instantanée concurrente Telegram, a surfé sur le mea-culpa des dirigeants de WhastApp, qui ont admis qu'une faille de sécurité dans leur application de messagerie avait permis d'espionner le smartphone de certains utilisateurs afin de décrédibiliser l'appli de messageries instantanée.
S'il a raison dans le fond, Pavel Dourov va devoir désormais répondre au rapport publié par la société de sécurité informatique Symantec, connue pour sa solution antivirus Norton. Dans son document, la firme américaine affirme que non seulement Whatsapp, mais également, Telegram sont victimes d'une faille d'Android. En dépit de leur utilisation du chiffrement de bout en bout par les deux applications, considéré comme ultra sécurisé, ladite faille permettrait aux hackers d'accéder à l'ensemble des médias échangés par les utilisateurs par messages : photos, vidéos, audio… Pis, la faille en question permettrait également aux hackers de modifier les médias à distance. Par conséquent, Symantec conclut que le chiffrement de bout en bout, proposé par les deux applications de messagerie, est loin d'être un gage de sécurité absolue, comme l'a toujours prétendu Telegram et son cofondateur Pavel Dourov, en le définissant comme étant utilisateur d'un bouclier contre l'espionnage venant des services de renseignement, mais aussi des hackers.
Plus en détail, la vulnérabilité qui porte le nom de « Media File Jacking » intervient lors du partage de fichier multimédia. En cause d'après le rapport, le laps de temps qui s'écoule entre le moment où le fichier est envoyé, quittant ainsi le smartphone source, et celui où il s'écrit sur l'espace de stockage du destinataire, avant d'être chargé dans l'application de messagerie. Lors de cette période de latence, aussi courte soit-elle, les fichiers envoyés sont vulnérables quels que soient leurs types : photos, vidéos, messages audio et même documents. Ils sont lisibles et modifiables par les pirates grâce à des outils-espions spécialisés, au nez et à la barbe du chiffrement de bout en bout.
Selon Symantec, « le fait que les fichiers soient stockés dans un stockage externe et chargés à partir de celui-ci sans moyens de sécurité adéquats permet à d'autres applications disposant d'une autorisation d'écriture vers ce stockage externe de mettre en péril l'intégrité de vos fichiers multimédias ». Il convient de préciser que la faille est exploitable uniquement dans le cas de fichiers stockés sur une mémoire externe, à l'inverse du stockage interne qui ferme la porte aux applications tierces voulant accéder aux fichiers d'une autre application sur Android.
En attendant que la faille soit corrigée dans la prochaine version Android, comme annoncé, la solution préconisée pour se protéger passe par la désactivation de la visibilité des médias dont l'utilité est de stocker automatiquement les médias sur une carte SD lorsqu'elle est disponible. Pour parvenir à la désactiver donc, il vous faut accéder au menu discussions dans paramètres. Devant l'option visibilité des médias, assurez-vous que celle-ci est désactivée.


Cliquez ici pour lire l'article depuis sa source.