Signal Private Messenger est une application de messagerie instantanée et un client SMS. Elle a la particularité d’être open source et de chiffrer de bout en bout tous les messages et SMS échangés entre utilisateurs, des fonctionnalités qui lui ont longtemps valu d’être la messagerie préférée d’Edward Snowden. Cependant, deux chercheurs ont découvert une faille de sécurité dans la version Android de l’application.
https://twitter.com/snowden/status/661313394906161152
Une faille de sécurité…
Les deux chercheurs, Jean-Philippe Aumasson et Markus Vervier, ont découvert qu’il était possible d’ajouter des données pseudo-aléatoires lorsqu’une pièce jointe liée à un message dépasse les 4 Go. En effet, l’application ne vérifie dans ce cas que les 4 premiers gigaoctets et un pirate peut alors y ajouter des données échappant à la détection du Message Authentication Code. Ce dernier permet de s’assurer de l’intégrité de données, lorsqu’elles ont été modifiées ou transmises par exemple.
… finalement mineure
Finalement, il s’agit ici d’une faille très minime ne pouvant être exploitée que dans un cas bien particulier. Il est effectivement rare de recevoir une pièce jointe de 4 Go sur Android. C’était d’ailleurs étonnant que le protocole de chiffrement d’Open Whisper Systems n’ait toujours pas eu de failles. Un correctif est déjà disponible sur le GitHub de Signal et est en attente de déploiement sur le Play Store.
Une messagerie toujours digne de confiance
Signal reste ainsi encore la solution de messagerie instantanée la plus sûre actuellement. D’autant plus que la plupart des autres messageries s’appuient sur son protocole de sécurité, comme WhatsApp ou Google Allo en mode incognito, qui devrait arriver le 21 septembre.
https://www.frandroid.com/android/applications/373717_whatsapp-nest-tard-empecher-facebook-dacceder-a-vos-donnees
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Je parle revelées "publiquement".
Non, la plupart des failles sont révellées quand elles sont découvertes, justement pour permettre de les corriger et se protéger en attendant ledit correctif.
Vu le peu d'importance de cette faille, ça n'a pas été le cas. La version du Play Store a été mise à jour quelques jours plus tard.
La grande majorité des failles sont révélées quand bouchées, faut pas être idiot non plus.
Comme quoi, FrAndroid est même payé pour publier des articles contenant des informations périmées (lol je ri).
Au final, rien d'alarmant. Bref, rien à foutre.
Ils ont le mérite de ne pas avoir fait deux articles différents cette fois. L'info et le démenti d'un coup, ils nous font gagner du temps
Je pense pareil, mais ça n'excuse pas tout.
L’APP PRÉFÉRÉE DE SNOWDEN POSSÈDE UNE FAILLE DE SÉCURITÉ C'est pas Pokémon go ? Au pire clash royal Mais signal ?
Perso je fais un backup de mes données sur https://backup.secure.fbi.gov, on perd moins de temps
Vivre d'un site c'est pas evident
Ou plutôt à cause des articles de qualitay de phonandroid ! :X
Peut-être du à la montée en puissance d'AndroidPIT ?
C'est moi ou il y a de moins en moins d'articles sur frandroid avec beaucoup de vieux articles recyclés ? (pas celui-ci, c'est vrai)
Autant utiliser skype !
puteaclic<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est vrai que c'est racoleur quand meme...
La faille, outre le fait qu'elle soit inexploitable, a été corrigée il y a une semaine déjà. Dans le genre titre à clics...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix