Applications de messagerie instantanée : cette fonction populaire qui porte atteinte à votre vie privée

Messagerie instantanée
(Crédit photo: Facebook Messenger)

Selon plusieurs chercheurs universitaires en cybersécurité, une fonctionnalité commune à de nombreuses applications de messagerie présente actuellement un risque majeur de compromettre votre vie privée. La fonctionnalité en question est la prévisualisation d’un contenu en ligne partagé, selon les applications concernées, pourraient délivrer l’adresse IP de l’expéditeur du message - ainsi qu’une grande quantité de ses données personnelles.  

La majeure partie des applications de messagerie affiche à ce jour une fenêtre d’aperçu lorsque vous partagez un article, une vidéo ou tout autre contenu publié en ligne. Généralement, cet aperçu présente le titre, le lien, un visuel et une mini-description du contenu. Il y a bien sûr quelques irréductibles, comme WeChat et TikTok, qui font abstraction de cette fenêtre informative et deviennent ainsi les supports de messagerie les plus fiables à ce jour, concernant la gestion des liens.

« Prenons un peu de recul et réfléchissons à la manière dont un aperçu est généré », peut-on lire dans un rapport récent des chercheurs Talal Haj Bakry et Tommy Mysk. « Comment l'application sait-elle ce qu'il faut montrer dans le résumé ? Elle doit en quelque sorte ouvrir automatiquement le lien pour savoir ce qu'il y a à l'intérieur. Mais est-ce sûr ? Et si le lien contient des logiciels malveillants ? Ou un fichier personnel contenant des informations personnelles ? »

Des partages de contenus à la vue de tiers ?

Le niveau de risque varie ici en fonction des applications. Certaines d’entre elles impliquent que l'expéditeur génère un aperçu, notamment iMessage et WhatsApp. Ce qui comporte un niveau de risque relativement faible, en supposant que l'expéditeur ait contrôlé au préalable le contenu envoyé.

D’autres applications génèrent directement un aperçu pour le ou les destinataires. Celles-ci s’avèrent plus préoccupantes car elles ouvrent automatiquement le lien partagé et visionne vos données envoyées. Cette approche pourrait potentiellement exposer l’adresse IP de l’expéditeur ou simplement créer une énorme ponction sur la batterie d'un smartphone - si un gros fichier est automatiquement téléchargé, par exemple.

Une troisième méthode consiste à passer par un serveur externe pour générer l'aperçu. Ce qui peut exposer les contenus partagés au regard de l’administrateur du serveur en question. Un certain nombre d’éditeurs d'applications de messagerie ont déjà réagi à ces conclusions, laissant entendre que même les fonctionnalités les plus standards sont capables de poser de sérieux problèmes de sécurité.

Barclay Ballard

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things. 

TOPICS