Snapchat : Faille critique d’accès aux numéros de vos contacts

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 2 vote(s))
Romain Sécurité 0
Snapchat : Faille critique d’accès aux numéros de vos contacts

Snapchat est certainement l’application mobile de cette fin d’année. Après avoir refusé une offre de rachat de 3 milliards de dollars de la part de Facebook et a priori 4 milliards de Google, nous apprenons aujourd’hui par le biais de deux chercheurs australiens que le service d’échange de photos/vidéos présenterait une faille de sécurité critique permettant, via la fonction « Trouvez des amis », de récupérer les informations personnelles de l’utilisateur ainsi que tous les numéros de téléphone de ses contacts.

Pour cela, les pirates peuvent exploiter quelques fonctions de l’API Snapchat et ainsi obtenir ces informations plus que sensibles. Cela est lié au fait  que la base de données est structurée de telle manière à associer un numéro de téléphone unique à un nom de personne. Du coup et comme on peut s’en douter, cela fonctionne aussi bien sous Android que iOS.

Malheureusement, Snapchat est au courant depuis quelques mois maintenant et il semblerait que cela ne l’embête pas trop dans le sens où rien n’est fait pour véritablement corriger cette faille de sécurité !

En attendant, nous vous encourageons vivement à modifier vos préférences Snapchat en désactivant cette fonctionnalité « Trouver des amis ». Cela vous évitera de mauvaises surprises !

Via

Laisser un commentaire