Les hackers peuvent accéder aux photos, vidéos, messages vocaux et autres documents que l’on partage sur WhatsApp et Telegram. Et ils ont même la possibilité de les modifier à distance, en raison d’une faille de sécurité sur Android, révèle une recherche Symantec, société de cybersécurité américaine.
Entre le moment où l’on envoie son fichier depuis son smartphone Android et celui où son destinataire le reçoit, les fichiers sont vulnérables et deviennent «lisibles et modifiables» par les hackers, explique le site web PhonAndroid.
Cette faille, qui sera corrigée dans la prochaine version d’Android, peut seulement être exploitée si les fichiers échangés sont stockés sur une mémoire externe. Une carte SD par exemple.
Protéger son smartphone
Pour atténuer les risques sur WhatsApp, il faut donc désactiver la «visibilité des médias», donc le stockage automatique des fichiers sur une carte externe lorsqu’elle est disponible. Il suffit de se rendre dans les paramètres de l’application et d’entrer dans l’onglet «Discussions».
Des outils de protection pour smartphones (antivirus, pare-feu ou VPN) peuvent aussi bloquer et détecter ce type d’attaque.
Des apps «sûres» mais vulnérables
«Il ne faut pas avoir une confiance aveugle dans les applications», explique Steven Meyer, directeur de l’entreprise genevoise ZENData. «WhatsApp se présente comme très sécurisé, avec son chiffrement de bout en bout, mais ce n’est pour autant qu’elle l’est. Il faut toujours en avoir conscience, de la même façon que nous faisons attention aux e-mails et SMS reçus.»
Ce type d’attaque peut notamment mener à des campagnes de désinformation et à de fausses factures. Selon Steven Meyer, beaucoup d’entreprises utilisent WhatsApp pour la facturation.