WhatsApp et Telegram Exploit accordent l'accès aux fichiers multimédias personnels malgré le cryptage de bout en bout, découvre Symantec

Nouvelles
Sécurité / WhatsApp et Telegram Exploit accordent l'accès aux fichiers multimédias personnels malgré le cryptage de bout en bout, découvre Symantec 4 minutes de lecture Télégramme

Télégramme



WhatsApp et Telegram se vantent d'un cryptage de bout en bout. Cependant, le dernier exploit découvert par la société de cybersécurité Symantec donne accès à des médias personnels, privés et confidentiels. La dernière vulnérabilité de sécurité expose tous les types de contenu qui sont envoyés et reçus sur ces deux plates-formes de messagerie instantanée populaires. La faille est particulièrement préoccupante car WhatsApp, qui appartient à Facebook, et Telegram continuent de rassembler des millions d'utilisateurs quotidiens. De plus, la faille repose sur une architecture de traitement inhérente aux techniques de réception et de stockage des médias.

La société de cybersécurité Symantec a la preuve d'un nouvel exploit qui peut potentiellement exposer les fichiers multimédias WhatsApp et Telegram. La société a fait référence à la faille de sécurité sous le nom de Media File Jacking. L'exploit n'a toujours pas été corrigé. Bien que le hack ne soit pas facile à déployer, il a la capacité d'exposer tous les médias échangés sur WhatsApp et Telegram. En termes simples, aucune donnée, qu'il s'agisse de photos personnelles ou de documents d'entreprise, n'est en sécurité. En utilisant l'exploit, les pirates peuvent non seulement accéder à tout le contenu multimédia, mais ils peuvent également potentiellement manipuler le même. Inutile d'ajouter que cela pose un risque de sécurité grave pour les utilisateurs des deux plates-formes de messagerie instantanée les plus populaires dépendant d'Internet. Ce qui rend l'exploit encore plus menaçant, c'est la forte perception parmi les utilisateurs des mécanismes de sécurité tels que le cryptage de bout en bout qui prétendument rendre cette nouvelle génération d'applications de messagerie instantanée immunisée contre les risques de confidentialité.



discord une erreur javascript s'est produite dans le processus principal

Quel est l'exploit menaçant le contenu utilisateur de WhatsApp et de Telegram et comment cela fonctionne-t-il?

Symantec appelle le dernier exploit qui expose potentiellement le contenu multimédia WhatsApp et Telegram, «Media File Jacking». Essentiellement, le piratage repose sur un processus plutôt ancien et inhérent qui gère les médias reçus par les applications. Le processus est non seulement responsable de la réception du support, mais de l'écriture de celui-ci dans la mémoire flash amovible des appareils sur lesquels WhatsApp ou Telegram est installé.



L'exploit repose sur le laps de temps entre le moment où les fichiers multimédias reçus via les applications sont écrits sur un disque et le moment où ils sont chargés dans l'interface utilisateur de chat d'une application. En d'autres termes, trois processus différents ont lieu. Le premier processus reçoit les médias, le second les stocke et le troisième charge les médias sur la plate-forme de discussion de messagerie instantanée pour consommation. Bien que tous ces processus se déroulent très rapidement, ils se déroulent séquentiellement, et l'exploit intervient essentiellement, s'interrompt et s'exécute entre eux. Par conséquent, les médias qui sont affichés sur les plates-formes de discussion peuvent ne pas être authentiques s’ils sont interceptés par l’exploit «Media File Jacking».



Si la faille de sécurité est correctement exploitée, un attaquant distant malveillant peut potentiellement abuser des informations sensibles contenues dans le média. Cependant, ce qui est encore plus inquiétant, c'est que l'attaquant pourrait également manipuler les informations. Les chercheurs en sécurité indiquent que les pirates pourraient accéder et falsifier des médias tels que des photos et des vidéos personnelles, des documents d'entreprise, des factures et des mémos vocaux. Ce scénario est exponentiellement dangereux en raison de la confiance qui s'est établie entre les deux utilisateurs interagissant sur WhatsApp et Telegram. En d'autres termes, les attaquants pourraient facilement profiter des relations de confiance entre un expéditeur et un destinataire lors de l'utilisation de ces applications. Ces paramètres sociaux pourraient être facilement exploités à des fins personnelles, de vendetta ou simplement pour faire des ravages.

vider le cache pour un site

Comment les utilisateurs de WhatsApp et de Telegram peuvent-ils se protéger contre le nouvel exploit de sécurité «Media File Jacking»?

Symantec a mentionné certains scénarios dans lesquels l’exploit ‘Media File Jacking’ peut être utilisé, a rapporté Venture Beat .



  • Manipulation d'image: une application apparemment innocente, mais en fait malveillante, téléchargée par un utilisateur peut manipuler des photos personnelles en temps quasi réel et à l'insu de la victime.
  • Manipulation de paiement: un acteur malveillant pourrait manipuler une facture envoyée par un fournisseur à un client, pour inciter le client à effectuer un paiement sur un compte illégitime.
  • Usurpation de message audio: en utilisant la reconstruction vocale via la technologie d'apprentissage en profondeur, un attaquant pourrait modifier un message audio pour son propre gain personnel ou faire des ravages.
  • Fake news: Dans Telegram, les administrateurs utilisent le concept de «canaux» pour diffuser des messages à un nombre illimité d'abonnés qui consomment le contenu publié. Un attaquant pourrait modifier les fichiers multimédias qui apparaissent dans un flux de canal de confiance en temps réel pour communiquer des faussetés

La société de cybersécurité a indiqué que les utilisateurs de WhatsApp et Telegram peuvent atténuer le risque posé par le jacking de fichiers multimédias en désactivant la fonction qui enregistre les fichiers multimédias sur un stockage externe. En d'autres termes, les utilisateurs ne doivent pas autoriser ces applications à enregistrer le support téléchargé sur des cartes micro SD amovibles. Les applications doivent être limitées à la sauvegarde des données sur la mémoire interne des appareils sur lesquels ces applications de messagerie instantanée sont installées. Les chercheurs de Symantec, Yair Amit et Alon Gat, qui font partie de l’équipe de sécurité des systèmes d’exploitation modernes de Symantec, ont écrit un article sur le même sujet et mentionnent d’autres techniques que les pirates utilisent. Ils ont également mentionné certains techniques supplémentaires de protection des données pour les utilisateurs de WhatsApp et Telegram.

Symantec alerte l'équipe WhatsApp et Telegram sur le nouvel exploit de sécurité qui expose les médias des utilisateurs aux pirates:

Symantec a accrédité ses moteurs de détection de logiciels malveillants pour détecter les applications qui exploitent la vulnérabilité décrite. Il a indiqué que c'était cette plate-forme qui avait détecté pour la première fois une activité suspecte concernant la gestion des médias sur WhatsApp et Telegram. Incidemment, les moteurs de détection des logiciels malveillants de Symantec alimentent Symantec Endpoint Protection Mobile (SEP Mobile) et Norton Mobile Security.

La société de cybersécurité a confirmé qu'elle avait déjà alerté Telegram et Facebook / WhatsApp sur la vulnérabilité de Media File Jacking. Il est donc fort probable que les sociétés respectives puissent rapidement déployer des correctifs ou des mises à jour pour protéger ses utilisateurs de ce nouvel exploit. Cependant, pour le moment, il est recommandé aux utilisateurs d'empêcher les applications de stocker les médias reçus sur le stockage interne de leurs smartphones.

WhatsApp, propriété de Facebook, et Telegram sont de loin deux des plates-formes de messagerie instantanée les plus populaires aujourd'hui. Collectivement, les deux plates-formes disposent d'une base d'utilisateurs très impressionnante et stupéfiante de 1,5 milliard d'utilisateurs. La majorité des WhatsApp et Telegram font confiance à leurs applications pour protéger l'intégrité de l'identité de l'expéditeur et du contenu du message lui-même. Ces plates-formes sont depuis longtemps passées au cryptage de bout en bout qui promet qu'aucun intermédiaire ne peut comprendre les informations échangées.

Mots clés Facebook télégramme WhatsApp