Telegram : la messagerie serait victime d’une faille sur Mac
La messagerie Telegram est très populaire, son principal atout étant que les messages échangés sont chiffrés. Cependant, un chercheur en sécurité a trouvé une faille sur la version Mac.
Telegram est reconnue pour être une messagerie où la discrétion est de mise, les échanges entre les utilisateurs étant en effet chiffrés, il est potentiellement impossible de les intercepter. Elle serait notamment très populaire chez les terroristes mais aussi les hommes politiques. L’application est aujourd’hui victime d’une faille qui permettrait d’accéder facilement aux messages échangés dans sa version pour les Mac.
La messagerie Telegram pas si sécurisée que cela sur Mac
Kirill Firsov, un chercheur en sécurité russe, a en effet découvert une faille dans Telegram, sur la version Mac de la messagerie. Il s’est rendu compte que tous les messages copiés dans le presse-papier puis collés dans l’espace de discussion de la messagerie étaient enregistrés dans les journaux systèmes (syslog). La semaine dernière, le chercheur avait donc contacté le co-créateur de la messagerie, Pavel Durovvia, via son compte Twitter, pour lui rendre compte de sa découverte qui pour lui représentait une faille critique.
Ce n’était pas l’avis de M. Durovvia et, après un échange de messages sur le réseau social entre les deux hommes, la faille était réparée. D’après le cofondateur de Télegram cette faille était plutôt bégnine, elle ne concernait en effet que les messages collés depuis le presse-papier. Mais toutes les applications avaient accès au presse-papier, chose qui a été corrigée depuis. « Imagine que la police saisisse ton ordinateur portable et qu’elle retrouve trace de tes messages ‘secrets’ dans syslog » terminait ainsi la discussion le chercheur russe.
Une application populaire parmi les terroristes
De par ses fonctionnalités de cryptage des conversations, Telegram est une appli qui serait populaire parmi les terroristes. Les échanges pouvant se faire en toute discrétion, l’Etat Islamique recommanderait d’ailleurs son utilisation selon le quotidien « Le Monde ».
A ce sujet, les autorités ont découvert des messages et une vidéo laissés par les tueurs de Saint-Etienne-du-Rouvray, Abdel-Malik Nabil Petitjean et Adel Kermiche, sur la messagerie. Telegram avait fermé en début d’année près de 80 comptes appartenant à l’EI ou à ses sympathisants.