Quand une image permet de pirater Telegram et WhatsApp

pirater telegram

Il y a quelques jours, les équipes de sécurité informatique de l’entreprise Check Point ont montré comment il était simple de pirater Telegram et WhatsApp. En raison d’une faille de sécurité, il suffisait effectivement d’envoyer une image piégée pour pouvoir prendre le contrôle de comptes d’utilisateurs sur ces services.

Pirater Telegram et WhatsApp nécessitait seulement l’envoi d’une image

Alors que les services de messagerie Telegram et WhatsApp sont censés assurer la confidentialité des conversations et des échanges des utilisateurs, voilà qu’une nouvelle affaire vient prouver que des failles existent.

En effet, la société israélienne Check Point a découvert au début du mois de mars une faille qui permettait de pirater Telegram et WhatsApp par le simple envoi d’une photo intégrant un virus.

Eh oui, très simple à mener pour un hacker, cette action donnait la possibilité d’accéder à l’ensemble des conversations des utilisateurs dont les comptes avaient été compromis. Mais ce n’est pas tout puisque l’image permettait de prendre le contrôle total du compte et donc d’avoir accès à l’historique, aux photos partagées ou encore aux noms d’utilisateur.

Autrement, pirater Telegram et WhatsApp devenait un jeu d’enfant et ce sont plus d’un million de comptes qui étaient exposés. De quoi faire peur assurément mais heureusement dès l’alerte lancée par Check Point, les deux systèmes de messagerie ont colmaté la faille de sécurité.

Un système de chiffrement qui montre ses limites

Là où l’affaire est particulièrement problématique, ce n’est pas réellement dans l’ampleur qu’elle a prise puisque la faille a vite été colmatée mais plutôt dans la nouvelle preuve de la faillite de la protection par le système de chiffrement.

En effet, cette affaire met en lumière la possibilité de pirater Telegram et WhatsApp en contournant le système de chiffrement alors même que ce dernier est censé garantir l’anonymat des échanges.

Désormais, afin de bloquer les virus, les deux services de messagerie se chargent de la validation du contenu avant que ce dernier soit chiffré. Une évolution qui devrait réduire considérablement les possibilités de piratage.

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*