L’expert en sécurité informatique américain, Symantec, a révélé la présence d’une faille sécuritaire sur les deux messageries instantanées, WhatsApp et Telegram, qui permettraient aux pirates d’avoir accès aux photos de leurs utilisateurs.
La faille en question permet aux pirates de manipuler les images échangées entre utilisateurs en exploitant le délai d’envoi entre les terminaux. Ce délai est relatif au « vide » qui existe entre le moment d’envoi et l’instant de réception, une fenêtre qui reste assez large pour les hackeurs afin de manipuler les images comme bon leur semble.
Baptisée « Media File Jacking », cette faille permettrait par ailleurs de manipuler d’autres médias que les images, notamment les vidéos, fichiers audio, documents, etc. Cette faille met donc à la lumière que contrairement à ce que l’on voudrait croire, les messageries instantanées ne sont pas 100 % sécurisées, malgré l’utilisation d’un chiffrement de bout en bout. À la base, celui chiffre les échanges entre utilisateurs de façon à ce que seulement ceux qui ont accès à une conversation puissent y accéder entre eux. Symantec a dans ce sens indiqué qu’« aucun code n’est à l’abri des failles sécuritaires ».
Cela dit, il semble que les équipements dotés du futur OS de Google, Android Q, seraient immunisés contre des attaques du genre. Symantec a par ailleurs contacté Facebook et Telegram pour les informer de cette faille sécuritaire.