Telegram réplique au spécialiste de la sécurité Check Point

WhatsApp et Telegram ont corrigé une faille de sécurité découverte par Check Point sur les versions web de leurs services de messagerie. En début de semaine, le spécialiste israélien de la sécurité informatique a dévoilé et alerté les deux entreprises de messagerie de l'existence d'une vulnérabilité permettant à des hackers de prendre le contrôle de comptes grâce à un simple fichier photo.

Dans son blog, Telegram reconnaît l'existence de cette faille, mais démontre qu'elle est totalement différente de celle de WhatsApp. En effet, dans le service appartenant à Facebook, il suffisait que l'image soit ouverte sur un navigateur internet pour qu'un programme masqué s'exécute. Alors, les attaquants avaient accès à l'historique des messages, aux documents échangés ou encore à la liste de contacts d'un utilisateur. Contrairement à la faille touchant Whatsapp, celle découverte sur Telegram demandait un certain nombre de conditions très précises, comme la société l'explique sur son blog. Tout d'abord, l’utilisateur devait ouvrir une vidéo et non une photo. Puis, pendant que la vidéo était en train de tourner, la victime devait faire un clic droit et ouvrir la vidéo en question dans un nouvel onglet. L'utilisateur devait aussi utiliser la version web de Telegram uniquement sur le navigateur Chrome, et suivre précisément cette opération pour être attaqué. «Comme vous pouvez le voir, l'attaque contre Telegram a exigé des conditions très spéciales et des actions très inhabituelles de l'utilisateur pour réussir», écrit la société.

Telegram en profite pour écorner Check Point: «De nombreux médias rapportent maintenant que Telegram a été touché par la même faille que Whatsapp. La faute en revient à Checkpoint, qui a rédigé son post de blog afin de maximiser l’impact à l’égard de la presse. Ce n’est pas inhabituel pour une société de sécurité en manque de reconnaissance.» Telegram précise qu'après de nombreuses demandes, Check Point a mis à jour son texte.