PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Sécurité / Facebook Messenger, Signal, Google Duo : des failles critiques permettaient d’épier les utilisateurs

Facebook Messenger, Signal, Google Duo : des failles critiques permettaient d’épier les utilisateurs

David Douïeb

Par David Douïeb le 21 janvier 2021

Une chercheuse de Google Project Zero a repéré d’anciennes failles critiques sur plusieurs applications de messagerie, à l’instar de Signal, Facebook Messenger ou encore Mocha. Corrigées depuis, elles permettaient à des individus malveillants d’espionner facilement leurs destinataires. Des extensions vérolées infectent les utilisateurs de Chrome et Edge

En 2019, un bug de FaceTime Vidéo permettait d’espionner les utilisateurs d’iPhone. Le hacker n’avait qu’à appeler son correspondant via l’application avant de s’ajouter à la conversation. Il pouvait ensuite écouter son destinataire alors même que celui-ci n’avait pas décroché, son micro s’étant activé comme par enchantement. Pire, si le correspondant touchait sans faire exprès un bouton de volume, sa camera s’activait à son insu.

Le bug a évidemment été corrigé depuis. Mais il a toutefois mis la puce à l’oreille de Natacha Silvanovich, chercheuse en sécurité informatique du Google Project Zero. Pour mémoire, l’équipe de sécurité du géant du web avait notamment mis au jour récemment une faille zero-day sur Google Chrome.

Faille de sécurité : les pirates pouvaient capter les flux vidéo sur Google Duo

Dans un article de blog, Natacha Silvanovich assure que de célèbres applications de vidéoconférence ont également été victimes de failles semblables à celle qui avait touché FaceTime Vidéo en 2019. Preuve que l’affaire, pourtant médiatisée, n’a pas inquiété outre-mesure les professionnels du secteur. Les applications concernées sont les suivantes : Google Duo, Facebook Messenger, Mocha, JioChat ou encore Signal, qui vient de piquer de nombreux abonnés à WhatsApp.

Dans le détail, les pirates pouvaient notamment mettre la main sur les données audio des utilisateurs de Facebook Messenger et de Signal. Concernant Mocha et JioChat, ils étaient capables de capter le son et la vidéo de leurs victimes. Enfin, ils avaient la possibilité de récupérer les flux vidéo via Google Duo. Entre 2019 et 2020, les applications se sont toutes attelées à corriger ces failles pour le moins alarmantes.

Cela dit, elles pourraient à l’avenir être à nouveau menacées. « Il est également préoccupant de noter que je n’ai examiné aucune fonctionnalité d’appel de groupe de ces applications. Et que toutes les vulnérabilités signalées ont été découvertes dans des appels peer-to-peer. Un prochain travail pourrait révéler des problèmes supplémentaires », pointe la chercheuse. A bon entendeur !

Lire aussi >> Google Chrome, Microsoft Edge : des extensions vérolées collectent vos données personnelles

Source 

La rédaction vous conseille :

  1. Chrome : le bogue qui empêchait la création de nouveaux fichiers sur Windows 10 a été corrigé
  2. Google Chrome, Microsoft Edge : des extensions vérolées collectent vos données personnelles
  3. Swatting : les hackers piratent les objets connectés pour diffuser l’intervention et interagir avec la police

Posté dans Google , Facebook

Article précédent

Ce système de reconnaissance faciale identifie les porteurs de masques (quasiment) à tous les coups

janvier 12, 2021

Masque chirurgical lavable
Article suivant

WhatsApp : des numéros de téléphone indexés sur Google à cause d’une énième faille

janvier 22, 2021

WhatsApp : vous allez pouvoir passer des appels vidéo et audio sur votre PC

Barre latérale 1

Derniers articles
Comment télécharger une vidéo Facebook sans application tierce
Comment télécharger une vidéo Facebook sans application tierce
Télécharger une vidéo Facebook qui défile dans votre fil d’actualité, c’est possible. Les vidéos sont au cœur de l’expérience Facebook depuis quelques années. Par défaut, l’application ne permet pas de…

Il y a 1 semaine et 5 jours

Comment faire

Comment lier vos comptes Facebook et Instagram ?
Comment lier vos comptes Facebook et Instagram ?
Si vous possédez un compte Facebook et Instagram, vous avez la possibilité de les connecter afin de créer une passerelle. Ce faisant, il devient plus facile de partager vos photos…

Il y a 2 semaines et 22 heures

Comment faire

Instagram sur PC et Mac : comment publier des photos et vidéos ?
Instagram sur PC et Mac : comment publier des photos et vidéos ?
Instagram ne permet pas de publier des photos et vidéos sur PC. Que ce soit depuis la version web ou l’application officielle de Windows 10. Il faut nécessairement passer par…

Il y a 2 semaines et 6 jours

Comment faire

Instagram : voici comment vous allez pouvoir récupérer vos photos supprimées
Instagram : voici comment vous allez pouvoir récupérer vos photos supprimées
Instagram va se doter d’une nouvelle fonctionnalité intitulée « supprimés récemment ». Il s’agit d’une corbeille qui embarquera tous les contenus que vous venez d’effacer. Détails. Instagram regorge de fonctionnalités…

Il y a 3 semaines et 1 jour

Réseaux sociaux

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

© 2021 papergeek.fr : actus geek et high tech

  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU