Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Signal corrige une faille de sécurité dans les appels audio sur Android

L’application de messagerie sécurisée, dont les communications sont chiffrées de bout en bout, n’est de temps à autre pas épargnée par les failles de sécurité.

La nouvelle a été trouvée par des ingénieurs de Google dans le cadre de son Project Zero. Ses détails ont été communiqués silencieusement fin septembre à Signal, qui a très vite colmaté la vulnérabilité. La version corrigée, estampillée 4.47.7, est disponible sur le Play Store depuis plus d’une semaine.

Quand à la brèche proprement dite, elle résidait dans la gestion des appels audio. Exploitée, elle pouvait permettre à un tiers de répondre aux appels entrants à la place de l’utilisateur, sans nécessiter d’interaction de sa part.

« En utilisant un client modifié, il est possible d’envoyer le message « connect » à un appareil pendant qu’un appel entrant est en cours, mais n’a pas encore été accepté par l’utilisateur. Ce qui entraine une réponse à l’appel, même si l’utilisateur n’a pas interagi avec l’appareil » explique ainsi Natalie Silvanovich, membre du Project Zero.

Détail « amusant », la faille existe aussi sur la version iOS, mais ne peut pas être exploitée à cause d’un bug d’interface. En outre, elle est également présente dans les appels vidéo. Mais puisque ceux-ci doivent être déclenchés manuellement depuis un appel audio, ils n’étaient pas considérés comme source de danger.

7 commentaires
Avatar de Maxouime INpactien
Avatar de MaxouimeMaxouime- 07/10/19 à 08:43:36

"Quand à la brèche" > "Quant à la brèche"

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 07/10/19 à 09:21:24

Cantal à brèche*

 :cap:

Avatar de anonyme_eef969e99a274610807fd9faa41faeaa Abonné

« Que dis-je, c'est [une brèche] ? ... c'est une [faille] ! »

Cyrano de Bergerac - La tirade des nez (acte 1, scène 4)

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 07/10/19 à 11:26:28

"Signalez une erreur" est votre ami :chinois:

Avatar de Maxouime INpactien
Avatar de MaxouimeMaxouime- 07/10/19 à 14:50:57

quand le surlignage marche et comme c'était pas le cas et que j'avais la grosse flemme d'envoyer un mail ben voila

Avatar de fred42 INpactien
Avatar de fred42fred42- 07/10/19 à 15:53:28

Le copier-coler est ton ami.

Avatar de Ricard INpactien
Avatar de RicardRicard- 07/10/19 à 17:59:45

Maxouime a écrit :

"Quand à la brèche" > "Quant à la brèche"

Qwant à une brèche. :D

Il n'est plus possible de commenter cette actualité.