La société Symantec Cyber Security Company a révélé une vulnérabilité de sécurité pouvant être exploitée, permettant l’affichage et la modification de fichiers multimédias dans Whatsapp et Telegram par des pirates.
La vulnérabilité de sécurité, appelée Media File Jacking, provient du décalage entre l’écriture des fichiers multimédias reçus via les applications sur le disque et du moment où ils sont chargés dans l’interface utilisateur de discussion intégrée à l’application.
Whatsapp et Telegram sont utilisés collectivement par plus de 1,5 milliard de personnes. Symantec et Facebook ont signalé le problème des fichiers multimédias avant leur annonce aux utilisateurs. Symantec a déclaré que ses moteurs de détection de programmes malveillants détectent des applications qui exploitent la vulnérabilité décrite.
Les utilisateurs de l’application de messagerie instantanée peuvent réduire le risque de gravure de fichier multimédia en désactivant la fonctionnalité permettant d’enregistrer des fichiers multimédia sur un volume externe. Si la vulnérabilité de sécurité est exploitée, l’attaquant peut exploiter et modifier des informations sensibles, telles que des images, des vidéos, des documents, des factures et des mémos vocaux.
Les scénarios d’utilisation possibles incluent :
– Manipulation d’image
– Manipulation de paiement
– Messages vocaux de phishing
– Nouvelles contrefaites
https://www.youtube.com/watch?v=Xt5BI0gIwnw&feature=youtu.be
Source : Symantec