En Direct
1 min de lecture
Faille WhatsApp : comment empêcher les hackers de télécharger vos données
Un faille dans le code source de la messagerie en ligne WhatsApp permet aux pirates informatiques de télécharger les médias partagés entre deux utilisateurs.
WhatsApp a dépassé le cap des 2 milliards d'utilisateurs
Crédit : Flickr
Révélée par la société de cyber-sécurité américaine Symantec, une faille dans les codes de WhatsApp et Telegram permettrait aux pirates informatiques de détourner les médias partagés par les utilisateurs de ces deux messageries en ligne. Ce problème ne concerne que les utilisateurs d'Android.
Le mode opératoire est simple, au moment où un média est échangé entre deux utilisateurs un logiciel-espion peut intercepter et/ou modifier les données. Les usagers s'exposent donc à du "file jacking", un détournement de fichiers privés à des fins malveillantes. Les conséquences peuvent être problématiques : usurpation d'identité, accès aux codes bancaires, manipulation de contenus vocaux, révélations publiques de contenus privés ...
Cette nouvelle faiblesse démontre les limites des applications d'échanges de messages "chiffrés", dont Telegram est l'un des leaders.
Comment s'en protéger ?
Si la sécurité absolue n'existe pas les utilisateurs peuvent atténuer les risques de "file jacking". Pour WhatsApp, il suffit d'aller dans les paramètres de l'application, d'entrer dans le menu Discussions et de désactiver l'option Visibilité des médias.
Pour Telegram, les usagers doivent aussi rendre dans les paramètres, puis dans Paramètres des échanges et vérifier que l'option Enregistrer dans la galerie est bien désactivée.
La sortie de la nouvelle version d'Android après l'été 2019 devrait minimiser un peu plus les risque liés aux failles des deux messageries instantanée.