De la nécessité d'investir dans la jeunesse    Jeux africains : l'Egypte domine le classement, le Maroc 4ème    Fouzi Lekjaa démissionne de la présidence de la RSB    L'orchestre philharmonique Symphonyat attendu à l'hippodrome de Casablanca    Kelaât Sraghna : Elle rend l'âme lors d'une soirée arrosée    Festival «Oued Eddahab » : Le coup d'envoi ce vendredi    Festival Tifawin : Les arts du rural en fête    Le KACM signe un contrat de haut niveau    Vers la création d'un centre sino-marocain de médecine traditionnelle    Retour en Europe : Ce passage est à éviter ce weekend    Transfert: Le PSG « intransigeant » sur le cas Neymar, selon la presse    Les ministres de tutelle veulent professionnaliser le sport dans le continent    Le cinéma sans frontières fait escale à Berkane    Des migrants privés de terre ferme, d'autres de secours    Italie: Deuxième jour de consultations pour sortir de la crise    Boris Johnson reçu par Macron, tenant de la fermeté sur le Brexit    Crise de Hong Kong: Craignant un Tian an men 2, Pékin tergiverse…    Le «grand jihad», lancé à l'aube de l'Indépendance, se poursuit    Marché immobilier : Les ventes toujours en repli    Finance climatique. Une délégation marocaine en Corée    Ces jeunes artistes marocains qui brillent de mille feux    Arrestation à Sidi Slimane d'un individu soupçonné d'assener des coups mortels à sa femme    Service militaire : Démarrage de l'incorporation des appelés    Casablanca : des têtes d'ânes découvertes à Hay Mohammadi    Maroc–Iles Fidji : Vers un partenariat mutuellement bénéfique    20 ans de règne : Un billet commémoratif de 20 DH émis par BAM    Grâce à la recharge *5 : Inwi démocratise l'achat d'applications sur Google Play Store    Fête de la Jeunesse : 443 personnes graciées    La relance sur fond de responsabilité    Edito : Révolution    Service militaire obligatoire : 900 candidats accueillis à Oujda    Accidents de la route : 30 morts et 1.615 blessés en périmètre urbain    Discours du roi. Un modèle de développement aux spécificités marocaines    La détérioration de la qualité de l'eau entrave la croissance économique    La fragile économie du lac Malawi victime du climat et de la surpêche    La propriété intellectuelle, pilier de la croissance en Afrique    Giuseppe Conte, "le Monsieur Nobody", passé de l'ombre à la lumière    Les femmes seraient diagnostiquées plus tardivement que les hommes    Ces stars qui ont vu leur carrière basculer    Le discret mais lucratif trafic de fossiles à Erfoud    Insolite : Trump ne construira pas de gratte-ciel au Groenland    Manchester United condamne des injures racistes reçues par Paul Pogba    Ligue des champions : L'Ajax accroché et Mezraoui expulsé    Ronaldo: 2018 a été l'année la plus difficile sur le plan personnel    Des enfants maqdessis visitent des sites touristiques à Tanger    Première édition du Festival international Cinéma & Littérature à Safi    L'écrivain Yann Moix provoque la polémique en se décrivant en enfant battu    Coups de feu sur le tournage du clip du rappeur Booba    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





Une faille d'Android permet aux hackers d'accéder à vos photos
Publié dans Libération le 18 - 07 - 2019

"L'histoire de WhatsApp est récurrente. Du chiffrage inexistant de ses débuts à une succession de problèmes de sécurité étrangement adaptés à la surveillance, il n'y a pas eu un seul jour en dix ans d'existence de WhatsApp où ce service a été sûr » A travers ses propos, Pavel Dourov, cofondateur de l'application de messagerie instantanée concurrente Telegram, a surfé sur le mea-culpa des dirigeants de WhastApp, qui ont admis qu'une faille de sécurité dans leur application de messagerie avait permis d'espionner le smartphone de certains utilisateurs afin de décrédibiliser l'appli de messageries instantanée.
S'il a raison dans le fond, Pavel Dourov va devoir désormais répondre au rapport publié par la société de sécurité informatique Symantec, connue pour sa solution antivirus Norton. Dans son document, la firme américaine affirme que non seulement Whatsapp, mais également, Telegram sont victimes d'une faille d'Android. En dépit de leur utilisation du chiffrement de bout en bout par les deux applications, considéré comme ultra sécurisé, ladite faille permettrait aux hackers d'accéder à l'ensemble des médias échangés par les utilisateurs par messages : photos, vidéos, audio… Pis, la faille en question permettrait également aux hackers de modifier les médias à distance. Par conséquent, Symantec conclut que le chiffrement de bout en bout, proposé par les deux applications de messagerie, est loin d'être un gage de sécurité absolue, comme l'a toujours prétendu Telegram et son cofondateur Pavel Dourov, en le définissant comme étant utilisateur d'un bouclier contre l'espionnage venant des services de renseignement, mais aussi des hackers.
Plus en détail, la vulnérabilité qui porte le nom de « Media File Jacking » intervient lors du partage de fichier multimédia. En cause d'après le rapport, le laps de temps qui s'écoule entre le moment où le fichier est envoyé, quittant ainsi le smartphone source, et celui où il s'écrit sur l'espace de stockage du destinataire, avant d'être chargé dans l'application de messagerie. Lors de cette période de latence, aussi courte soit-elle, les fichiers envoyés sont vulnérables quels que soient leurs types : photos, vidéos, messages audio et même documents. Ils sont lisibles et modifiables par les pirates grâce à des outils-espions spécialisés, au nez et à la barbe du chiffrement de bout en bout.
Selon Symantec, « le fait que les fichiers soient stockés dans un stockage externe et chargés à partir de celui-ci sans moyens de sécurité adéquats permet à d'autres applications disposant d'une autorisation d'écriture vers ce stockage externe de mettre en péril l'intégrité de vos fichiers multimédias ». Il convient de préciser que la faille est exploitable uniquement dans le cas de fichiers stockés sur une mémoire externe, à l'inverse du stockage interne qui ferme la porte aux applications tierces voulant accéder aux fichiers d'une autre application sur Android.
En attendant que la faille soit corrigée dans la prochaine version Android, comme annoncé, la solution préconisée pour se protéger passe par la désactivation de la visibilité des médias dont l'utilité est de stocker automatiquement les médias sur une carte SD lorsqu'elle est disponible. Pour parvenir à la désactiver donc, il vous faut accéder au menu discussions dans paramètres. Devant l'option visibilité des médias, assurez-vous que celle-ci est désactivée.


Cliquez ici pour lire l'article depuis sa source.