WhatsApp et Telegram, deux applications de messagerie populaires (notamment la première qui revendique un milliard d’utilisateurs), ont bouché une faille de sécurité assez importante. Elle a été révélée par Check Point Software Technologies.
La faille concernait les images que l’on peut s’envoyer entre utilisateurs. Jusqu’à présent, il était possible d’envoyer une image avec une allure innocente à son contact, alors que celle-ci était en réalité modifiée. Si le contact cliquait dessus, il était redirigé vers une page HTML contenant un malware. Une fois la page chargée, le malware était actif et l’expéditeur pouvait se servir. Plusieurs données pouvaient être récupérées, comme l’historique des messages, les photos partagées et plus encore. Il était même possible d’envoyer un message à la place de l’utilisateur auprès de n’importe qui.
WhatsApp et Telegram chiffrent de bout en bout les conversations, cela signifie que seuls l’expéditeur et le destinataire peuvent voir les messages. WhatsApp et Telegram ne peuvent pas les déchiffrer, ce qui les empêche de traquer les éventuels messages suspects ou virus qui circulent — comme présenté aujourd’hui.
Fort heureusement, les deux services ont changé leur système et ne permettent plus l’exploitation de cette faille de sécurité. Ils ont été alertés par Check Point Software Technologies le 8 mars dernier. Il suffit d’avoir les dernières versions en date des applications pour être sécurisé.
