Les défauts de Telegram, l'application de messagerie sécurisée, exposent les messages de chat secret

Table des matières

• Les défauts de messagerie multiplateforme de Telegram permettent aux hackers de contourner le chiffrement et d’accéder aux messages des utilisateurs - Apparemment, la fonction de chat secret de Telegram enregistre les messages en texte clair dans le dump mémoire

Les défauts de messagerie multiplateforme de Telegram permettent aux hackers de contourner le chiffrement et d’accéder aux messages des utilisateurs

Apparemment, la fonction de chat secret de Telegram enregistre les messages en texte clair dans le dump mémoire

Telegram est-il sécurisé ? Plus maintenant ! L’application de messagerie multiplateforme Telegram, qui a été saluée comme l’application de messagerie la plus sécurisée par l’Electronic Frontier Foundation, s’est révélée ne pas être si sécurisée après tout.

Des chercheurs de la société de sécurité Zimperium ont découvert que Telegram peut être piraté par des cybercriminels de deux manières. Le fondateur et CTO de Zimperium a déclaré sur le blog de Zimperium qu’après avoir mené des recherches sur l’application Telegram, les chercheurs ont trouvé qu’il existe au moins deux méthodes pouvant être exploitées pour contourner le chiffrement et obtenir des messages.

Telegram compte environ 55 millions d’utilisateurs actifs dans le monde et dispose d’une fonction de chat secret pour une conversation privée et sécurisée entre deux utilisateurs. Le chat secret fonctionne en donnant des clés de chiffrement et de déchiffrement au destinataire et à l’expéditeur, ce qui le rend très sécurisé. L’EFF, dans son audit et sa revue des applications de messagerie sécurisée de décembre, avait attribué le score maximum à la fonction de chat secret de Telegram.

Selon Avraham, Telegram est vulnérable à un hacker potentiel pouvant prendre le contrôle complet du smartphone Android ciblé sur lequel l’application Telegram est installée, en exploitant une vulnérabilité du noyau pour élever les privilèges. Une fois que l’attaquant a le contrôle du smartphone, il peut vider la mémoire du processus et accéder à tout fichier stocké sur l’appareil.

Les chercheurs de Zimperium ont remarqué que les messages de chat secret de Telegram sont stockés dans le dump mémoire de Telegram en texte clair et facilement accessibles aux hackers.

Les chercheurs ont également découvert qu’un fichier de base de données (Cache4.db) contenant des tables qui stockent les messages secrets est également en texte clair. Bien que les utilisateurs de Telegram puissent supprimer leurs messages à l’aide d’une fonction spéciale, les messages supprimés peuvent toujours être récupérés à partir de la mémoire du processus, a déclaré Avraham.

“Bien que Telegram ait été fondé dans un noble objectif de fournir la confidentialité aux consommateurs partout sans frais, ils n’ont pas atteint leur objectif en se concentrant uniquement sur les données en transit plutôt que sur la protection des données au repos sur l’appareil mobile lui-même. Ce qui est regrettable, c’est que j’ai contacté Telegram plusieurs fois et je n’ai toujours pas reçu de réponse,” a expliqué Avraham dans un article de blog. “Le soi-disant puissant chiffrement de Telegram ne protège pas les utilisateurs mieux que n’importe quelle autre page ou application utilisant SSL. Si vous utilisez Telegram parce que vous souhaitez garantir votre confidentialité et celle des messages que vous envoyez, sachez que cela ne stoppera pas les hackers sophistiqués de lire vos messages. Nous recommandons fortement d’ajouter une protection supplémentaire à votre appareil mobile qui peut détecter les cyberattaques au niveau de l’appareil.”

Avraham a déclaré que Zimperium a rendu la vulnérabilité publique après l’expiration des directives de divulgation de 30 jours et en l’absence de toute réponse de Telegram concernant le défaut. Telegram n’a pas encore publié de déclaration concernant cette vulnérabilité.