16/12/2024

Actu CybersécuritéMobile

Faille de sécurité zero-day dans Signal : aucune preuve qu’elle existe !

Est-ce qu'il y a une nouvelle faille de sécurité zero-day dans l'application Signal ? C'est une question qu'il est légitime de se poser depuis ce week-end. Toutefois, Signal n'a aucune preuve quant à l'existence de cette vulnérabilité. Voici ce que l'on sait.

Depuis ce week-end, l'information circule sur les réseaux sociaux notamment X et LinkedIn : une faille de sécurité importante, de type zero-day (et donc non rendue publique), serait présente dans l'application de messagerie Signal. Elle permettrait de compromettre les smartphones pris pour cible. Bien que cette faille s'annonce comme étant très dangereuse, elle pourrait tout simplement... ne pas exister !

En réaction à cette vague de messages en lien avec cette potentielle faille de sécurité, les responsables de Signal ont pris la parole sur X (Twitter) afin de s'expliquer et tenter de rassurer les utilisateurs. Ainsi, on peut lire : "Après une enquête approfondie, nous n'avons aucune preuve que cette vulnérabilité est réelle et aucune information supplémentaire n'a été communiquée par l'intermédiaire de nos canaux de signalement officiels."

Le rapport lié à cette vulnérabilité mentionne le gouvernement américain. Est-ce vrai ? Pour répondre à cette question, Signal a pris contact avec les personnes concernées afin d'en savoir plus. Résultat, les interlocuteurs ont affirmé à Signal qu'ils n'avaient "aucune information suggérant que cette affirmation est valable."

Bien que relayer par de nombreuses personnes, notamment des experts en cybersécurité, cette faille de sécurité n'existerait pas ! Toutefois, il convient de rester prudent : les prochains jours devraient être décisifs s'il y a réellement une faille de sécurité...

Quoi qu'il en soit, pour se protéger, il faudrait désactiver la fonctionnalité permettant d'avoir un aperçu des liens dans Signal. Ce paramètre nommé "Générer des aperçus de liens" que vous devez désactiver est accessible dans "Paramètres", puis dans "Conversations". Même si la vulnérabilité n'existe pas, c'est une bonne idée de désactiver cette fonction à risque.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.