Une série de failles ont été découvertes dans plusieurs applications de messagerie, permettant de recevoir en douce des données audio et/ou vidéo de la part d’un interlocuteur sans aucune action de sa part.
Des couacs d’interconnexions, qui entraînent une belle faille de sécurité. Natalie Silvanovich, chercheuse en sécurité a révélé une série de bugs chez Signal, Facebook Messenger, Google Duo, JioChat et Mocha permettant d’écouter ou regarder en douce un interlocuteur, simplement en initiant un appel et sans avoir besoin qu’il réponde. Un problème similaire avait été repéré en 2019 sur FaceTime.
Le problème vient du protocole WebRTC, pour gérer les flux audio/vidéo et des connexions établies d’une certaine manière. Selon le choix de l’application, la faille permettait de récupérer des flux audio chez Signal et Facebook Messenger, des flux vidéos uniquement sur Google Duo et pour JioChat et Mocha le son et l’image étaient à la porté de quiconque ayant de mauvaises intentions. La faille a depuis été corrigée.
Source : Google Project Zero
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…
Entre boucles temporelles dans l’espace, combats tactiques sur une île maudite, colonisation de Mars et…
Le débat autour du financement de la fibre dans les territoires prend une nouvelle ampleur.…
Le rachat de SFR ne coûtera pas seulement 20,35 milliards d'euros à Bouygues Telecom, Free…