Une faille de sécurité découverte au début du mois aurait permis à un pirate de modifier à volonté des messages, sur la version Android et web de Facebook Messenger. Pour par exemple y insérer des liens dangereux.

Il ne peut pas faire beau tous les jours, n’est-ce pas ? Après que Facebook ait gagné la possibilité de retransmettre des streams des jeux Blizzard, voilà qu’une histoire bien moins glamour vient quelque peu assombrir l’horizon du réseau social.

Facebook Messenger : un ver dans la pomme

Une faille inhabituelle concernant les versions web et Android de sa messagerie instantanée vient d’être corrigée par Facebook. Celle-ci permettait à un utilisateur de modifier à volonté un message précédemment envoyé. Utile pour effacer quelque chose écrit le soir d’une beuverie un peu trop arrosée, un peu moins lorsque le premier pirate venu aurait pu en faire autant. C’est une équipe de chercheurs en sécurité de Check Point qui a découvert cette faille. Pour eux, qui ont qualifié ce bug de grave, cela aurait permis à une personne malveillante d’introduire dans une discussion des liens vers sites malveillants ou des malwares.

Circulez il n’y a rien à voir

Facebook a donc réagi avec célérité afin de corriger ce bug au plus vite. Mais pour le réseau social, celui-ci ne représentait au final qu’un danger mineur. En effet, seul une personne faisant déjà partie de la conversation aurait pu modifier des messages. De plus, les modifications apportées par le pirate potentiel n’aurait pas été permanentes puisque « le contenu était corrigé sur Android quand l’application rechargeait les donnée des messages depuis le serveur », explique Facebook dans une note de blog. Ensuite, les attaques de phishing et la distribution de malware auraient été impossibles car tous les messages passent nécessairement au-travers de filtres anti-malware et anti-spam. Voilà qui mettra un peu de baume au cœur à tous ceux qui se sont vus forcés la main pour adopter Facebook Messenger.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here