Édition internationale
Radio les français dans le monde
--:--
--:--
  • 0
  • 0

Des chercheurs allemands informent des dangers des messageries mobiles

chercheurs allemands dangers messageries mobileschercheurs allemands dangers messageries mobiles
© Pixabay
Écrit par Emie Irion
Publié le 22 septembre 2020, mis à jour le 22 septembre 2020

Des chercheurs de l’Université de Darmstadt et de l’Université de Würzburg ont récemment exposé les dangers des services de messageries populaires quant aux données personnelles des utilisateurs.

 

Les données personnelles divulguées

Lors de l’installation d’applications de messagerie mobile telles que WhatsApp, Telegram, Signal ou Messenger, il est possible d’autoriser l’application à accéder aux contacts stockés dans carnet d’adresse de l’appareil. Cela permet de retrouver rapidement les contacts sur l’application elle-même et ainsi de commencer à leur envoyer des messages.

Ce processus appelé « découverte de contacts mobiles » expose cependant les données personnelles des utilisateurs à des risques. L’équipe de chercheurs du « Cryptography and Privacy Engineering Group » de l’université de Darmstadt et du « Secure Software Systems Group » de l’université de Würzburg a mis en évidence que ces services de découverte de contacts menaçaient la vie privée de milliards d’utilisateurs en divulguant leurs données personnelles. Les expériences de ces chercheurs ont démontré que des utilisateurs malveillants ou des pirates informatiques pouvaient collecter des données sensibles à grande échelle, sans restriction notable, en interrogeant les fameux services de découverte de contacts afin d’obtenir des numéros de téléphones aléatoires.

Les informations qui sont divulguées lors de la découverte des contacts et qui peuvent être collectées par des attaques par « crawling » (extraction d’informations) dépendent du fournisseur de services et des paramètres de confidentialité de l’utilisateur. WhatsApp et Telegram, par exemple, transmettent l’intégralité du carnet d’adresses de l’utilisateur à leurs serveurs, ce qui n’est pas le cas de Signal qui utilise des moyens plus sûrs. Cependant, les chercheurs ont prouvé qu’avec de nouvelles stratégies d’attaques optimisées, mêmes avec ces moyens plus sûrs, les données personnelles n’étaient pas à l’abri des dangers.

 

chercheurs allemands dangers messageries mobiles

 Des utilisateurs peu prudents

Pour l’étude réalisée par les chercheurs des deux universités allemandes, 10% de tous les numéros de téléphone portable américains pour WhatsApp et 100% de tous les numéros de téléphone portable américains pour Signal ont été interrogés. Les chercheurs ont pu, de cette manière, recueillir des données personnelles couramment stockées dans les profils d’utilisateurs d’applications de messagerie, notamment des photos de profil, des surnoms, des textes de statut et la date de la dernière connexion.

Ils ont aussi pu relever des statistiques sur le comportement des utilisateurs : en effet, ceux-ci sont peu nombreux à modifier les paramètres de confidentialité par défaut -qui ne respectent pas la vie privée pour la plupart des services de messagerie mobile. Environ 50% des utilisateurs de WhatsApp aux États-Unis laissent leur photo de profil publique, c’est-à-dire visible par tout le monde, et pour 90% des utilisateurs, c’est le texte affiché dans « actu » qui est public. Et toutes ces données peuvent être utilisées par les attaquants pour, par exemple, escroquer les utilisateurs.

 

Les fournisseurs de services améliorent la sécurité

Les résultats de l’étude menée par les chercheurs des universités de Darmstadt et de Würzburg ont été transmis aux fournisseurs des services de messageries mobiles concernés. Ainsi, Whatsapp et Signal ont revu leur copie pour empêcher au maximum les attaques à grande échelle et le « crawling ». Les chercheurs ont par ailleurs proposé de nombreuses techniques de protection pour renforcer la sécurité, entre autres une nouvelle méthode de découverte des contacts qui pourrait réduire l’efficacité des attaques.

 

Un conseil cependant : revoyez les paramètres de confidentialité de vos applications de messageries mobiles pour protéger vos données des attaques par « crawl » !

 

Flash infos