Les gens utilisent des services de messagerie sécurisés avec un cryptage de bout en bout comme WhatsApp ou Telegram parce qu'ils pensent qu'ils garderont leurs messages et leurs appareils plus sécurisés. Bien que cela soit généralement vrai, il existe des problèmes de sécurité avec ces applications dont les utilisateurs doivent être conscients.
Récemment, un exploit appelé détournement de fichiers multimédias a été révélé sur les appareils Android exécutant WhatsApp et Telegram. Si vous utilisez l'une de ces applications, vous devez prendre certaines mesures pour vous protéger et protéger votre appareil.
La société de sécurité Symantec a annoncé la vulnérabilité, qui peut être utilisée pour diffuser de fausses nouvelles ou inciter les utilisateurs à envoyer des paiements à la mauvaise adresse. Il fonctionne via le système qui permet aux applications de messagerie de recevoir des fichiers multimédias, par exemple lorsqu'un ami vous envoie une photo ou une vidéo à l'aide d'une application.
Pour recevoir le fichier, votre appareil Android doit disposer de ce qu'on appelle des autorisations d'écriture sur le stockage externe. Cela signifie que l'application peut prendre un fichier qui vous est envoyé et l'enregistrer sur la carte SD de votre appareil.
Idéalement, des applications comme Telegram ou WhatsApp n'auraient que l'autorisation d'écrire sur le stockage interne. Cela signifie que les fichiers peuvent être visualisés dans l'application mais ne sont pas accessibles par d'autres applications. Mais cela signifierait que si quelqu'un vous envoie une photo, vous ne pouvez pas la voir automatiquement dans votre galerie d'appareils photo.
WhatsApp enregistre les fichiers sur un stockage externe par défaut. Telegram enregistre les fichiers sur la carte SD si l'option "Enregistrer dans la galerie" est activée.
L'attaque fonctionne en interceptant le processus par lequel une application de messagerie enregistre des fichiers multimédias.
Tout d'abord, un utilisateur télécharge une application apparemment innocente telle qu'un jeu gratuit, mais il y a en fait un logiciel malveillant caché à l'intérieur qui s'exécute en arrière-plan de son appareil.
Maintenant, l'utilisateur accède à son application de messagerie. Si l'application enregistre les fichiers multimédias sur un stockage externe, l'application malveillante peut cibler les fichiers à un moment entre le moment où ils sont enregistrés sur le disque dur et le moment où ils sont affichés dans l'application.
Crédit image :Symantec Ceci est similaire à une attaque de l'homme du milieu. L'application malveillante surveille votre appareil pour toute modification du stockage externe et des étapes au moment où elle détecte un changement. Une fois qu'un vrai fichier est enregistré sur votre appareil à partir de votre application de messagerie, l'application malveillante intervient et écrase ce fichier avec son propre fichier. Ensuite, le faux fichier s'affiche dans votre application de messagerie.
Cela fonctionne pour les images et les fichiers audio. Il remplace même la vignette dans l'application de messagerie, de sorte que les utilisateurs n'ont aucune idée que le fichier qu'ils ouvrent n'est pas le fichier que leur contact leur a envoyé.
Un exemple de la façon dont cela pourrait être utilisé à mauvais escient est un fournisseur qui utilise WhatsApp ou Telegram pour envoyer une facture à un client. Si l'appareil du client contient un logiciel malveillant, il peut remplacer la vraie facture par une fausse. La fausse facture contient les coordonnées bancaires de l'escroc au lieu des coordonnées bancaires du vendeur.
Le client paierait alors le montant de la facture à l'escroc. Ils ne se rendraient jamais compte qu'ils étaient trompés. Pour autant que le client le sache, il verrait une facture régulière de son fournisseur et n'aurait aucune raison de ne pas lui faire confiance.
D'autres documents personnels et professionnels pourraient également être à risque. L'exploit pourrait manipuler des photos ou des vidéos personnelles, des mémos vocaux ou des documents commerciaux. Cela pourrait être quelque chose de petit comme échanger des photos envoyées via des applications pour des images inappropriées. Ou il peut s'agir de quelque chose de plus sophistiqué, comme un dirigeant d'entreprise qui enregistre un mémo vocal sur son téléphone et l'envoie à une secrétaire pour transcription.
Le mémo vocal pourrait être modifié pour dire tout ce que veulent les attaquants, provoquant le chaos.
Cette situation est particulièrement préoccupante, car les gens en sont venus à croire que les messages qu'ils envoient à l'aide de services avec chiffrement de bout en bout sont sécurisés. Beaucoup de gens savent que les SMS ou les e-mails peuvent être falsifiés. Ils sont donc à l'affût d'une arnaque même si un message semble provenir d'une personne qu'ils connaissent. Mais les gens font confiance à la messagerie cryptée. Ils ne sont pas tellement conscients de la menace potentielle pour la sécurité que pourraient poser ces applications.
Un problème inattendu que cette attaque pourrait causer est la diffusion de fausses nouvelles. De nombreuses personnes utilisent une fonctionnalité Telegram appelée canaux. Les canaux sont des forums à travers lesquels un administrateur peut envoyer des messages à un grand groupe d'abonnés. Certaines personnes l'utilisent comme fil d'actualités, visionnant des actualités quotidiennes à partir d'une chaîne de confiance dans leur application Telegram.
Le problème est que le détournement de fichiers multimédias pourrait être utilisé pour interférer avec les chaînes d'information. Un administrateur de chaîne d'information de confiance envoie une image digne d'intérêt. Ensuite, cette image est interceptée par une application malveillante sur le téléphone du destinataire. La vraie image est remplacée par une fausse image d'actualité. L'administrateur n'aurait aucune idée que cela s'était produit et le destinataire penserait que l'image était un véritable reportage.
Un véritable correctif pour cette vulnérabilité obligera les développeurs à repenser leur approche de l'enregistrement des fichiers sur le stockage dans Android. Cependant, il existe une solution rapide pour les utilisateurs en attendant. Vous devez simplement désactiver l'enregistrement des fichiers sur un stockage externe.
Pour ce faire sur Telegram, ouvrez le menu en balayant depuis la gauche de l'application et accédez à Paramètres . Accédez ensuite à Paramètres de chat . Assurez-vous que l'option Enregistrer dans la galerie bascule est réglé sur désactivé .
Pour désactiver le stockage de fichiers externes sur WhatsApp, accédez à Paramètres , puis sur Chats . Assurez-vous que la visibilité des médias bascule est réglé sur désactivé .
Une fois que vous avez modifié ce paramètre, votre application de messagerie sera protégée contre les attaques de détournement de fichiers multimédias.
Le détournement de fichiers multimédias est un exemple des façons intelligentes dont les attaquants peuvent interférer avec votre appareil via une application de messagerie. C'est une bonne idée de modifier vos paramètres pour vous assurer que votre appareil n'est pas vulnérable.
Pendant que vous vous renseignez sur les applications de sécurité et de messagerie, découvrez les menaces de sécurité WhatsApp que les utilisateurs doivent connaître.