Les applications de messagerie chiffrée peuvent vous sembler être un moyen parfait pour éviter les regards indiscrets des hackers, mais détrompez-vous. Une étude de Symantec, spécialisé dans la cybersécurité et dans les antivirus, vient de révéler que les applications WhatsApp et Telegram n’étaient pas aussi sûres qu’elles y paraissaient.

La société américaine explique que « si la vulnérabilité de sécurité est exploitée, un attaquant malveillant pourrait utiliser à mauvais escient et manipuler des informations sensibles telles que des photos et des vidéos personnelles, des documents d’entreprise, des factures et des mémos vocaux“. Une faille qui existe par défaut sur l’application WhatsApp pour Android. En revanche, pour Telegram, elle ne serait présente que si l’on choisit le stockage des photos dans la galerie.

Il est possible de choisir deux types d’enregistrements, en interne sur le téléphone, ou en externe sur une carte micro SD préalablement installée. Si les fichiers se trouvant dans la mémoire interne ne sont accessibles que par les applications concernées, les autres ne pouvant y accéder, il va tout autrement pour la mémoire externe. “Les fichiers enregistrés dans un répertoire public de stockage externe sont lisibles / inscriptibles, de sorte qu’ils peuvent être modifiés par d’autres applications ou utilisateurs indépendants de la volonté de l’application”, explique Symantec. De ce fait, il est possible qu’un logiciel espion installé sur le téléphone accède aux fichiers reçus par les applications WhatsApp ou Telegram.

Mais au-delà de la simple manipulation et modification d’images, les hackers pourraient demander de l’argent sans que cela paraisse étrange. Par exemple, en manipulant un appel d’un vendeur à un consommateur. Le pirate demandant ainsi de payer un certain montant sur son propre compte. Les malfrats peuvent aussi profiter d’une relation de confiance entre deux interlocuteurs et manipuler la voix d’un des contacts pour l’utiliser de la manière qu’ils le souhaitent.

Scope Storage à la rescousse

Heureusement, Google va proposer une nouvelle fonctionnalité appelée Scope Storage, sur Android Q. Une fonction qui permettra aux applications de disposer “de leur propre zone de stockage dans un répertoire spécifique, mais ne pourront pas accéder aux fichiers de la partition de stockage entière, sauf autorisation explicite de l’utilisateur », explique Symantec.

En attendant son arrivée, les spécialistes de la cybersécurité invitent les utilisateurs à désactiver l’option de visibilité des médias, pour WhatsApp, et d’en faire de même pour l’option d’enregistrement dans la galerie, pour Telegram.