Votre publicité ici avec IMPACT_medias

WhatsApp: les hackers peuvent modifier photos, vidéos et messages vocaux des utilisateurs Android

WhatsApp et Telegram, deux applications de messagerie, sont touchées par une faille de sécurité qui permet aux pirates informatiques de consulter et modifier les fichiers envoyés par les utilisateurs d’Android. La prochaine version du système d’exploitation, prévue pour la fin de l’été, corrigera le problème.

17 juil. 2019, 13:52
Sur l'application de messagerie WhatsApp, comme sur Telegram, une faille de sécurité sur Android permet aux hackers d'accéder notamment aux photos envoyées. (Illustration)

Les hackers peuvent accéder aux photos, vidéos, messages vocaux et autres documents que l’on partage sur WhatsApp et Telegram. Et ils ont même la possibilité de les modifier à distance, en raison d’une faille de sécurité sur Android, révèle une recherche Symantec, société de cybersécurité américaine.

Entre le moment où l’on envoie son fichier depuis son smartphone Android et celui où son destinataire le reçoit, les fichiers sont vulnérables et deviennent «lisibles et modifiables» par les hackers, explique le site web PhonAndroid.

 

 

Cette faille, qui sera corrigée dans la prochaine version d’Android, peut seulement être exploitée si les fichiers échangés sont stockés sur une mémoire externe. Une carte SD par exemple.

Protéger son smartphone

Pour atténuer les risques sur WhatsApp, il faut donc désactiver la «visibilité des médias», donc le stockage automatique des fichiers sur une carte externe lorsqu’elle est disponible. Il suffit de se rendre dans les paramètres de l’application et d’entrer dans l’onglet «Discussions».

 

 

Des outils de protection pour smartphones (antivirus, pare-feu ou VPN) peuvent aussi bloquer et détecter ce type d’attaque.

Des apps «sûres» mais vulnérables

«Il ne faut pas avoir une confiance aveugle dans les applications», explique Steven Meyer, directeur de l’entreprise genevoise ZENData. «WhatsApp se présente comme très sécurisé, avec son chiffrement de bout en bout, mais ce n’est pour autant qu’elle l’est. Il faut toujours en avoir conscience, de la même façon que nous faisons attention aux e-mails et SMS reçus.»

Ce type d’attaque peut notamment mener à des campagnes de désinformation et à de fausses factures. Selon Steven Meyer, beaucoup d’entreprises utilisent WhatsApp  pour la facturation.

Votre publicité ici avec IMPACT_medias