Telegram : grosse faille découverte sous OS X

Le par  |  8 commentaire(s)
Telegram

L'application Telegram est au coeur d'une polémique depuis la découverte d'une faille critique qui touche la version OS X.

Si vous ne connaissez pas Telegram, il s'agit d'une application de messagerie instantanée qui a fait sa renommée grâce à l'intégration du chiffrement des échanges de bout en bout. L'objectif pour ses développeurs, Nikolai et Pavel Durov, était alors de se placer hors de portée du gouvernement russe qui venait juste de prendre le contrôle de leur réseau social, VKontakte.

Depuis 2013, Telegram a donc joué sur la sécurisation des échanges pour s'installer auprès des utilisateurs, et ce, sur la plupart des plateformes. Actuellement, l'application compte 12 milliards de messages échangés par jour.

Telegram

Malheureusement, l'application a récemment été citée dans les faits divers pour avoir été utilisée par des djihadistes pour organiser leurs trafics et actions dans le monde, y compris en France.

Aujourd'hui toutefois, c'est une faille de sécurité qui met Telegram sous le feu des projecteurs. Le chercheur Kiril Firsov annonce ainsi avoir découvert une faille importante sur le client Mac de l'application.

L'expert a ainsi découvert que l'application enregistrait automatiquement tous les messages collés dans le champ de discussion depuis le presse-papier vers les journaux du système. Interpellés à ce sujet, les développeurs de l'application ont insisté sur le fait qu'il ne s'agissait pas d'une faille, mais d'un fonctionnement normal puisque la procédure est imposée à toutes les applications distribuées par l'App Store.

Toutes les applications de l'App Store ont accès au presse-papier du système, et donc la faille ne concernerait pas véritablement Telegram, mais plutôt les systèmes d'Apple.

Concrètement, si un pirate ou les autorités mettent la main sur votre terminal Apple, il n'y aurait qu'à analyser le syslog pour récupérer l'intégralité des messages envoyés via Telegram... Le chiffrement de bout en bout perd donc son intérêt, du moins à 50%.

Seule parade pour éviter de conserver des traces de ses échanges : éviter le copier-coller.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1914184
Oui enfin du coup c'est pareil pour toute les autres messageries...
Le #1914208
Cette faille, les terroristes l'avaient déjà découverte avant les derniers attentats en Normandie ...???
Le #1914209
coc4tm a écrit :

Oui enfin du coup c'est pareil pour toute les autres messageries...


C'est pareil pour toutes les applications tout court. Si tu fais un copier coller c'est mort.
Anonyme
Le #1914224
Le titre est très mal choisi. Le problème n'est pas Telegram mais le fonctionnement OS X qui affecte toutes les applications de messagerie.

Méchante nuance quand même.
Le #1914234
Le titre est complément faux ... Et en plus d'être faux il est en complète contradiction avec le contenu de l'article que vous écrivez vous même ...
Le #1914295
Il n'y a aucune raison valable pour qu'un simple copier/coller se retrouve inscrit dans un journal système, à part vouloir espionner plus tard le contenu de l'appareil.
Quant à rechercher de la confidentialité chez un GAFAM qui vous prostitue à sa boîte noire maison, il faut être fou !
Autant sur poste fixe, GNU/Linux permet de pallier le problème. Autant depuis le torpillage de Firefox OS, il n'y a plus aucune solution confidentielle sur mobile.
Et même là on ne touche qu'au software : la partie hardware, c'est une toute autre histoire !
Le #1914300
Mais le titre est racolleur .
Si ça concerne toutes les applications, ça n'a aucune raison d'être seulement Telegram .
Le #1914315
dlord a écrit :

Mais le titre est racolleur .
Si ça concerne toutes les applications, ça n'a aucune raison d'être seulement Telegram .


Et en plus de ca, c'est normal qu'un copier se retrouve dans le presse papier, qu'il vienne de n'importe quel application. Ce n'est ni une faille, ni un problème lié à telegram ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]