Quelle niveau de sécurité pour les applications de messagerie populaires ?

Une application de messagerie est un moyen de communication efficace et plus rapide, mais uniquement lorsqu'elle est sécurisée. Les applications non sécurisées peuvent conduire à des résultats désastreux tels que des fuites d'informations sensibles et leur exploitation. Récemment, les chercheurs de CyberNews ont analysé 13 applications de messagerie pour savoir si elles sont sécurisées ou non.

Rapport de l'étude 

La recherche récente a révélé que 86% des applications (11 sur 13) étaient sécurisées par défaut. Cependant, plusieurs autres problèmes de sécurité ont été identifiés dans les applications.

  • On a observé que quatre (Signal, Messenger, WhatsApp et Session) des applications de messagerie sécurisée utilisaient le protocole de signal de confiance du secteur pour le chiffrement de bout en bout. Seules deux applications (Briar et Qtox) utilisent P2P pour le mécanisme de transport.
  • Telegram et Facebook Messenger n’avaient pas activé par défaut la fonction de sécurité «contenu privé».
  • iMessage ne chiffre pas les messages s'ils sont envoyés par GSM (utilisé pour 2G/3G).
  • Trois applications sur treize ont des plans payants qui permettent aux utilisateurs d'accéder à des fonctionnalités supplémentaires.
  • Un nombre maximum d'applications utilisaient AES et RSA comme algorithme de chiffrement pour le chiffrement et les hachages de clés. Presque tous les services de messagerie ont une version gratuite, sauf Wired.

Attaques récentes sur les applications de messagerie

Ces derniers mois, plusieurs attaquants ont été trouvés ciblant des applications de messagerie, entraînant des fuites de données et une exploitation supplémentaire.

  • Certains opérateurs de bots exploitaient la fonction de prévisualisation des liens de Facebook à des fins de scraping Web. De plus, un malware nommé Xpc.js a été découvert et cible Discord.
  • Le mois dernier, une base de données non sécurisée a été découverte, contenant plus de 130000 fichiers extrêmement sensibles (tels que des photos, des enregistrements audio et des vidéos) appartenant à une organisation de réseau social privé LimitChat, basée en Chine.

Que faut-il faire ?

Les applications de messagerie ont acquis une immense popularité car elles sont moins chères que les messages texte et les appels vocaux traditionnels. Mais en même temps, ils comportent également plusieurs risques associés. Ainsi, les experts suggèrent aux utilisateurs de toujours mettre à jour leur application de messagerie avec la dernière version, d'éviter de jailbreaker les smartphones et de rester vigilants lors de l'utilisation des applications.