Des chercheurs de Symantec ont découvert une vulnérabilité dans WhatsApp et Telegram qui pourrait conduire à la propagation de logiciels malveillants via des images et des photographies
Les photos et vidéos échangées sur WhatsApp, mais aussi sur Telegram, pourraient transporter des virus et des logiciels malveillants et mettre en danger la sécurité de nos smartphones. C'est ce que révèle le dernier rapport de Symantec, dans lequel ce type d'attaque est appelé "Media File Jacking". Selon Symantec, le problème réside dans le fait que WhatsApp et Telegram (comme toutes les apps Android) peuvent utiliser deux types de mémoire pour stocker des fichiers : une interne, accessible uniquement par l'app en question, et une externe, accessible par toutes les apps. Les deux services de messagerie utilisent l'externe, à tel point qu'il est possible de retrouver des photos et des vidéos prises et échangées dans WhatsApp et Telegram même dans notre propre galerie. Symantec vous recommande donc de configurer ces deux apps afin qu'elles n'utilisent pas de dossiers publics pour stocker leurs fichiers, mais uniquement un espace de stockage privé inaccessible aux autres apps.
Le problème du stockage externe
WhatsApp enregistre par défaut les fichiers dans le dossier "/storage/emulated/0/WhatsApp/Media/", tandis que Telegram (si l'utilisateur choisit d'enregistrer les fichiers dans la galerie) les enregistre sur "/storage/emulated/0/Telegram/". Ces deux dossiers sont publics et donc accessibles par d'autres applications, y compris celles qui sont infectées par des virus. C'est pourquoi il existe un risque pour l'utilisateur : un logiciel malveillant pourrait s'immiscer entre l'espace public de ces dossiers et l'espace privé et crypté des deux apps, infectant le fichier juste après sa prise en charge et juste avant son partage.
Symantec donne un bon exemple : une app de montage photo et vidéo (infectée) pourrait accéder à une photo dans le stockage public, l'infecter, puis la transmettre à WhatsApp. Si un utilisateur devait envoyer cette image à un contact, elle finirait par l'infecter. Mais d'autres applications, comme les applications de montage audio, pourraient aussi faire exactement la même chose.
Comment se protéger du Media File Jacking
Symantec vous recommande de configurer vos fichiers pour qu'ils soient stockés dans un espace privé afin d'éviter le risque de Media File Jacking. Sur WhatsApp, il suffit d'aller dans "Paramètres > ; Chats > ; Visibilité des médias" et de désactiver la bascule. Sur Telegram, désactivez le commutateur dans "Paramètres > ; Paramètres de chat > ; Enregistrer dans la galerie".