Grosse faille pour Telegram sur OS X
Telegram est disponible sur de nombreuses plateformes différentes au travers de plusieurs outils développés pour iOS, Android, Windows Phone, Windows, Linux ou même… OS X. Ce client fait beaucoup parler de lui depuis quelques jours et cela n’a rien de surprenant car un chercheur en sécurité informatique a découvert une nouvelle faille critique, une faille qui n’a pas l’air de déranger l’éditeur de la solution.
Telegram est arrivé sur le marché en 2013. L’application a été créé par Nokilai et Pavel Durov, soit par les fondateurs du plus gros réseau social russe, VKontakte.
Ils ont commencé à travailler sur cette solution après que le gouvernement russe ait pris le contrôle de leur réseau social.
Telegram est arrivé sur le marché en 2013
Telegram propose des fonctions similaires à celles de la plupart des solutions de messagerie instantanée, à un détail près : l’outil chiffre les échanges de bout en bout et personne ne peut intercepter les messages envoyés par les utilisateurs de la plateforme.
La solution a très vite rencontré le succès. Un an après son lancement, elle revendiquait en effet 35 millions d’utilisateurs mensuels et 15 millions d’utilisateurs actifs par jour. Pas mal mais ce n’est pas le chiffre le plus impressionnant. A l’heure actuelle, ce sont en effet plus de 12 milliards de messages qui sont envoyés chaque jour sur la plateforme.
L’application est d’ailleurs très utilisée par nos politiciens et leurs équipes, mais également par les djihadistes et Telegram a pris plusieurs mesures ces derniers mois pour limiter autant que possible la présence de l’Etat Islamiste sur la plateforme.
Et cette faille, alors ? Elle a été découverte par un chercheur en sécurité du nom de Kirill Firsov. En travaillant sur le client Mac, il s’est en effet rendu compte que ce dernier avait la fâcheuse tendance à enregistrer tous les messages collés dans le champ de discussion depuis le presse-papier dans les journaux du système.
Un problème de presse-papier
La semaine dernière, il a donc envoyé un message sur Twitter à Pavel Durov pour lui faire remonter le problème. Ce dernier a alors publié une série de messages pour expliquer que cette faille n’en était pas vraiment une. Pourquoi ? Tout simplement parce que toutes les applications distribuées par le biais de l’AppStore fonctionnent de la même manière.
Elles ont en effet toutes accès au presse-papier du système et c’est précisément cette raison pour laquelle cette “faille” ne concerne pas Telegram. Pas à ses yeux du moins.
Cela ne devrait pas vous surprendre mais ses explications n’ont pas franchement convaincu notre chercheur. Il a d’ailleurs clos le débat avec une simple hypothèse : “Imaginez un instant que la police saisisse votre ordinateur portable et qu’elle retrouve la trace de vos messages secrets dans le syslog”.
Etrangement, Pavel Durov ne lui a pas encore répondu.
En attendant, si vous vous trouvez dans un pays où la liberté d’expression n’est qu’un vague souvenir, et si vous utilisez Telegram pour rester en contact avec vos proches ou même avec des collaborateurs vivant dans un autre pays, alors il sera préférable de ne pas avoir recours au fameux copier / coller pendant vos échanges.
imagine if police seized your laptop after you deleted your secret chats, then they find lots of data in syslog files.
— Kirill Firsov (@k_firsov) July 24, 2016
Il y aura toujours une grosse faille bien cachée sur tout ce que l’on nous vendra comme sécurisé ! rire !
A chacun d’avoir un peu de jugeotte. Chaque action entraîne fatalement une réaction et le futur a donc un avenir aussi avec les moyens archaïques de communication ;)))))