Un groupe de chercheurs basés à Londres a révélé que l’application de messagerie populaire Telegram présentait de graves failles de sécurité. Telegram, l’une des meilleures alternatives à WhatsApp, compte plus de 500 millions d’utilisateurs sur les systèmes d’exploitation iOS et Android.
Les chercheurs de Royal Holloway ont suggéré que Telegram présentait des vulnérabilités dans Cloud Chats. La plate-forme, par défaut, propose des discussions non E2EE (End to End Encryption), tandis que les utilisateurs plus soucieux de leur confidentialité peuvent toujours opter pour le chiffrement de bout en bout pour les discussions individuelles. Les vulnérabilités ont été trouvées dans les chats non-E2EE.
Avec Lenka Mareková, @kennyog et Igors Stepanovs, nous nous sommes plongés dans la cryptographie symétrique de @telegram : « Four Attacks and a Proof for Telegram » qui sera présenté à @IEEESSP 2022. https://t.co/60sSPD07Hq 🧵 par @kennyog et moi : pic.twitter.com/jn5P72kWS916 juillet 2021
Les chercheurs affirment que la faille a permis aux intrus d’accéder aux messages qui ont déjà été envoyés et de réorganiser les mots, ce qui pourrait entraîner un message différent. De plus, les pirates ont pu extraire la transcription du chat dans un format lisible à partir d’applications iOS, Android et de bureau, même si les messages étaient envoyés en mode crypté.
Cette vulnérabilité pourrait également être utilisée pour manipuler des « Bots » sur la plateforme de messagerie. Les bots, sur Telegram, sont utilisés pour gérer les groupes et automatiser les tâches de base.
Les défauts ont été partagés avec Telegram avant de les révéler au public, donnant ainsi à Telegram suffisamment de temps pour les corriger.
Telegram, d’autre part, a reconnu les problèmes mis en évidence par les chercheurs et a déjà corrigé les défauts. Dans une déclaration préparée mise à jour sur le blog officiel de Telegram, il est dit : « Les dernières versions des applications officielles de Telegram contiennent déjà les modifications qui rendent les quatre observations faites par les chercheurs ne sont plus pertinentes. Dans l’ensemble, aucun des changements n’était critique, car aucun moyen de déchiffrer ou de falsifier les messages n’a été découvert. »
Telegram a publié une version mise à jour avec un correctif en place. Les chercheurs et Telegram ont conseillé aux utilisateurs de mettre à jour l’application sur leurs appareils à partir des référentiels d’applications respectifs.
Suivez TechRadar India sur Twitter, Facebook et Instagram pour les dernières mises à jour.
