WhatsApp et Telegram : une faille critique touche les versions Web

Publié le Jeudi 16 Mars 2017 à 08:37
Zdnet- Connues pour leur chiffrement de bout en bout, les applications de messagerie instantanée Telegram et WhatsApp ne sont pas à l'abri de failles de sécurité les rendant hautement vulnérables. C'est la découverte faite par l'éditeur CheckPoint au niveau des versions Web de ces deux applications. Si les deux messageries sont avant tout utilisées depuis un smartphone, l'importance de la faille a tout de même forcé les éditeurs des deux logiciels à corriger au plus vite, en 24 heures précisément.

La vulnérabilité permettait à partir d'un contenu piégé (une photo, une vidéo) de prendre le contrôle total d'un compte visé. Il semblerait en effet que les deux applications n'analysaient pas ces contenus qui une fois ouverts (sur Telegram automatiquement) exécutaient du code malveillant. "Rien qu’en envoyant une photo d’allure innocente, un attaquant pouvait prendre le contrôle du compte, accéder à l’historique des messages, à toutes les photos jamais partagées (sur le service), et envoyer des messages à la place de l’utilisateur", avance l'éditeur de sécurité.

La réactivité des deux éditeurs auraient permis d'éviter le pire, CheckPoint n'a ainsi pas constaté d'exploitation de la dite faille mais souligne qu'elle aurait pu compromettre des "centaines de millions d'utilisateurs" qui accèdent aux deux services depuis un navigateur Web (les applications pour smartphones ne sont pas concernées).

WhatsApp revendique un milliard d'utilisateurs tandis que Telegram plus de cent millions.