Publié le: 24/11/2020 @ 21:30:44: Par Nic007 Dans "Sécurité"
SécuritéTout le monde sera arrivé au moins une fois dans sa vie à envoyer un message avec un lien dans une discussion et à remarquer qu'un petit aperçu a été auto-généré avec une image et un court aperçu du texte. Voici ce qui semble être une fonctionnalité inoffensive et pratique qui s'est avérée être une menace potentielle pour la confidentialité et la sécurité . En un mot, c'est le résultat final d'une étude menée par quelques chercheurs en cybersécurité. En fait, il semble que certaines applications en générant l'aperçu d'un lien mènent un comportement à risque qui expose l'utilisateur au vol de données et au suivi par un tiers à des fins impures. Par exemple, les chercheurs ont pu identifier l'adresse IP et l'emplacement approximatif d'un téléphone en rassemblant simplement les informations en partageant un lien compromis. Cependant, il y a un détail qui fait la différence entre un comportement à risque et un comportement sûr, mais cela dépend totalement du fonctionnement de l'application . Certains services de messagerie tels que WhatsApp ou iMessage génèrent l'aperçu lorsque l'utilisateur écrit le lien. L'opération a lieu sur l'appareil de l'utilisateur et est immédiatement visible.

D'autres applications telles que Reddit le génèrent à la place sur le smartphone du récepteur , tandis que d'autres, telles que Discord, Messenger , Instagram et Twitter, créent l'aperçu sur un serveur distant , puis le montrent aux utilisateurs. Ce dernier mode apparaît comme le plus risqué car il implique le chargement d'une série de données sans que l'utilisateur n'ait la moindre visibilité et va au-delà du chiffrement de bout en bout. La situation devient encore pire si l'application télécharge le contenu. Par exemple, Messenger télécharge des fichiers jusqu'à 20 Mo sans demander à personne et conserve une copie non cryptée de ces informations qui sait où, même après la suppression du lien. Les chercheurs ont ensuite partagé leurs résultats avec les équipes de développement intéressées pour couvrir cette faille.

Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?