Android

18 juillet 2019 22:08; Act: 18.07.2019 22:10 Print

Une faille donne accès aux photos et vidéos reçues

La société de sécurité Symantec a découvert une vulnérabilité sous Android qui peut permettre à des hackers d'accéder aux images des utilisateurs.

storybild

Symantec recommande pour le moment de désactiver l'option de visibilité des médias dans WhatsApp et d'enregistrement automatique sur Telegram. (photo: Pixabay)

Sur ce sujet
Une faute?

Connues pour leur système de chiffrement de bout en bout des discussions, les apps de messagerie WhatsApp et Telegram peuvent néanmoins permettre à des hackers d'accéder à des données sensibles. Les chercheurs de la société de sécurité Symantec ont découvert une faille sous Android qui peut permettre à des personnes malintentionnées de manipuler les photos et vidéos des utilisateurs à leur insu. Les fichiers audio et les documents sont aussi concernés par cette vulnérabilité qui se situe au niveau du partage des fichiers médias.

Baptisée Media File Jacking, elle exploite le court instant entre lequel les médias sont reçus et écrits sur l'espace de stockage externe de l'appareil et celui où ils s'affichent totalement dans l'interface de l'utilisateur. «Le fait que les fichiers soient stockés dans un stockage externe et chargés à partir de celui-ci sans moyens de sécurité adéquats [...] permet à d'autres applications disposant d'une autorisation d'écriture vers ce stockage externe de mettre en péril l'intégrité des fichiers multimédia», explique Symantec sur son blog.

Afin de limiter les risques, Symantec recommande pour le moment de désactiver l'option de visibilité des médias dans WhatsApp et d'enregistrement automatique des médias reçus dans la galerie d'image sur Telegram. La faille sera corrigée avec la prochaine version Q du système d'exploitation Android. Elle ne peut être exploitée que si l'utilisateur utilise une carte de mémoire externe. «Comme nous l'avons déjà dit par le passé, aucun code n'est à l'abri de failles de sécurité», rappelle Symantec.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • wullmaus le 19.07.2019 11:52 via via Mobile Report dénoncer ce commentaire

    Ces Failles , c est voulu.!!!

Les derniers commentaires

  • wullmaus le 19.07.2019 11:52 via via Mobile Report dénoncer ce commentaire

    Ces Failles , c est voulu.!!!