15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Faille de sécurité zero-day dans Signal : aucune preuve qu’elle existe !

Une faille de sécurité zero-day dans Signal octobre 2023
Actu CybersécuritéMobile

Faille de sécurité zero-day dans Signal : aucune preuve qu’elle existe !

Florian BURNEL 0 commentaire

Est-ce qu'il y a une nouvelle faille de sécurité zero-day dans l'application Signal ? C'est une question qu'il est légitime de se poser depuis ce week-end. Toutefois, Signal n'a aucune preuve quant à l'existence de cette vulnérabilité. Voici ce que l'on sait.

Depuis ce week-end, l'information circule sur les réseaux sociaux notamment X et LinkedIn : une faille de sécurité importante, de type zero-day (et donc non rendue publique), serait présente dans l'application de messagerie Signal. Elle permettrait de compromettre les smartphones pris pour cible. Bien que cette faille s'annonce comme étant très dangereuse, elle pourrait tout simplement... ne pas exister !

En réaction à cette vague de messages en lien avec cette potentielle faille de sécurité, les responsables de Signal ont pris la parole sur X (Twitter) afin de s'expliquer et tenter de rassurer les utilisateurs. Ainsi, on peut lire : "Après une enquête approfondie, nous n'avons aucune preuve que cette vulnérabilité est réelle et aucune information supplémentaire n'a été communiquée par l'intermédiaire de nos canaux de signalement officiels."

Le rapport lié à cette vulnérabilité mentionne le gouvernement américain. Est-ce vrai ? Pour répondre à cette question, Signal a pris contact avec les personnes concernées afin d'en savoir plus. Résultat, les interlocuteurs ont affirmé à Signal qu'ils n'avaient "aucune information suggérant que cette affirmation est valable."

Bien que relayer par de nombreuses personnes, notamment des experts en cybersécurité, cette faille de sécurité n'existerait pas ! Toutefois, il convient de rester prudent : les prochains jours devraient être décisifs s'il y a réellement une faille de sécurité...

Quoi qu'il en soit, pour se protéger, il faudrait désactiver la fonctionnalité permettant d'avoir un aperçu des liens dans Signal. Ce paramètre nommé "Générer des aperçus de liens" que vous devez désactiver est accessible dans "Paramètres", puis dans "Conversations". Même si la vulnérabilité n'existe pas, c'est une bonne idée de désactiver cette fonction à risque.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Apple – iOS 15 : à peine sortie, son écran de verrouillage déjà contourné !

Florian BURNEL 0
Ordinateurs HP - Vulnérabilités UEFI

Firmware des ordinateurs HP : des failles découvertes en 2021 ne sont toujours pas corrigées !

Florian BURNEL 0
Linux GNOME CVE-2023-43641

Linux avec GNOME : cette faille permet une exécution de code avec un simple téléchargement de fichier !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.