Tech

Échec de Signal, Messenger et Google Duo autorisé à espionner les utilisateurs

Par Julian, le janvier 21, 2021 - applications, google, iphone, logiciels
Signal comunicação falha FaceTime segurança

Les applications de communication sont de plus en plus le centre de communication des utilisateurs de smartphones et d’Internet. Accessible partout, ils vous permettent de parler à nos contacts de manière simple, facile et rapide.

On ne s’attend pas à ce qu’ils soient vulnérables et qu’ils espionnent les utilisateurs, ce qui les rend vulnérables. La vérité est que Signal, Facebook Messenger et Google Duo avaient une faille qui permettait aux attaquants d’espionner ceux qui les utilisent.



Une faille FaceTime connue

Bien qu’elles ne soient pas souhaitables, les failles de sécurité se produisent fréquemment. Ils apparaissent sur de nombreux systèmes et affectent les applications et autres logiciels. La découverte la plus récente a révélé que certaines des principales applications de communication avaient été exposées.

Ces failles sont apparues à la suite d’un plus ancien qui affectait FaceTime en 2019. À ce moment-là, ce qui a été révélé montrait que l’iPhone du destinataire des appels était compromis. Son audio, et très facilement aussi la vidéo de la caméra frontale, était transmis sans que l’utilisateur s’en rende compte.

Signal, Messenger et autres concernés

C’est la chercheuse en sécurité Natalie Silvanovich du Project Zero de Google qui a découvert et révélé ces nouvelles failles. Lors du test de la faille découverte dans FaceTime dans d’autres applications, il a constaté qu’elles avaient le même comportement incorrect.

En particulier, on sait que Signal, Facebook Messenger, Google Duo, JioChat et Mocha étaient vulnérables à cette attaque. Ces applications ont cependant été examinées et les problèmes détectés ont été résolus et les nouvelles versions sont déjà avec les utilisateurs.

Possible d’intercepter la communication

Avec le simple envoi de packages spécifiques, il était possible d’activer l’audio ou la vidéo depuis les smartphones sans aucun code à distance. Toutes les applications présentaient des défauts similaires et ont été corrigées au fil du temps, de 2019 à fin 2020.

Ce chercheur a également recherché des failles similaires dans d’autres applications de communication, telles que Telegram ou Viber. Heureusement, ceux-ci n’ont révélé aucun moyen d’exploiter les appels vocaux ou vidéo. Une fois de plus, il est clair que même avec toute la sécurité existante, ces échecs laissent les utilisateurs exposés.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.