Ne laissez pas les pirates vous espionner : protégez-vous contre les vulnérabilités des applications mobiles de visioconférence
De nombreuses personnes utilisent la visioconférence pour communiquer, que ce soit pour assister à des réunions professionnelles régulières ou pour rester en contact avec leur famille partout dans le monde. Cette tendance va probablement perdurer, le numérique prenant une place toujours plus importante dans notre quotidien. Mais avec l’adoption rapide des outils et applications de visioconférence, de nouvelles menaces potentielles pour la sécurité en ligne émergent.
Agora est l’un de ces outils de communication. Le logiciel de visioconférence de l’entreprise est inclus dans des applications telles que MeetMe, Skout, Nimo TV, First Backline et Talkspace, installées sur plus de 1,7 milliards d’appareils dans le monde. D’après McAfee Advanced Threat Research (ATR), le kit de développement logiciel (SDK) vidéo d’Agora comportait jusqu’il y a peu une vulnérabilité pouvant permettre à un attaquant d’espionner des appels vidéo et audio en cours.
Conformément à la politique de divulgation sécurisée des vulnérabilités de McAfee, ATR a fourni à Agora les détails de ses recherches approfondies sur la question afin que les développeurs du logiciel puissent prendre des mesures pour remédier au problème via une mise à jour logicielle.
Examinons les conséquences potentielles d’une telle vulnérabilité pour les utilisateurs.
De potentiels participants indésirables
Comment cette vulnérabilité pouvait-elle permettre à des personnes malintentionnées d’espionner les appels privés ?
L’équipe McAfee ATR a découvert que la vulnérabilité d’Agora provenait d’une erreur de chiffrement incomplet. Le chiffrement est le processus consistant à convertir des informations ou des données en une sortie en apparence aléatoire pour empêcher tout accès non autorisé. L’implémentation du SDK d’Agora ne permettait pas aux applications de configurer le chiffrement vidéo/audio de manière sécurisée, laissant ainsi la possibilité aux pirates informatiques d’espionner les communications.
Par conséquent, cette vulnérabilité, si elle était exploitée, pouvait permettre à un cybercriminel de lancer des attaques de l’intercepteur (Man-in-the-middle), qui se produisent lorsqu’un pirate informatique intercepte secrètement et altère potentiellement les communications entre deux utilisateurs peu soupçonneux. Autrement dit, ils pouvaient espionner les appels vidéo privés des utilisateurs.
Pensez à votre sécurité
La coopération entre McAfee et Agora pour la découverte de la vulnérabilité et l’atténuation du risque illustre l’importance de la collaboration étroite et constructive entre les chercheurs de menaces et les développeurs d’applications pour la sécurité de nos vies numériques.
En tant que consommateur, il est toutefois important d’avoir conscience des risques lorsque vous téléchargez des applications de visioconférence ou d’autres outils de communication.
Même si la communauté de la sécurité encourage les développeurs à prendre en compte la sécurité lorsqu’ils écrivent leur code, les applications logicielles ont tendance à connaître des bugs et contenir des vulnérabilités à leurs débuts. Les consommateurs peuvent continuer à télécharger et profiter des nouvelles applications, mais doivent également prendre des mesures pour se protéger contre tout problème encore non découvert qui pourrait les menacer.
Voici quelques conseils supplémentaires qui peuvent vous aider à assurer votre sécurité lorsque vous communiquez avec d’autres personnes en ligne :
Faites vos mises à jour
Il est facile de cliquer sur « Installer plus tard » lorsqu’une fenêtre de mise à jour logicielle s’affiche sur votre écran. Toutefois, ces mises à jour sont souvent accompagnées de correctifs de sécurité pour remédier à des vulnérabilités comme celle évoquée plus tôt. Afin de vous assurer que vos logiciels et vos applications disposent des derniers correctifs de sécurité, mettez-les à jour immédiatement ou sélectionnez l’option de mise à jour automatique, si elle est disponible.
Évitez d’utiliser des applications vulnérables
Jusqu’à ce qu’un correctif soit créé, vous devez utiliser votre application en partant du principe qu’un pirate informatique pourrait compromettre vos appels vidéo. Évitez d’utiliser des applications vulnérables tant que les développeurs n’ont pas publié une mise à jour de sécurité pour aider à protéger vos appels contre l’infiltration.
Tirez parti de solutions de sécurité complètes
Afin de vous protéger, vous et vos proches, contre les risques potentiels, assurez-vous de mettre en place une solution de sécurité complète, telle que McAfee Total Protection, qui peut vous aider à bloquer les téléchargements dangereux à l’aide de McAfee WebAdvisor, vous protéger contre les applications mobiles malveillantes et aider à mettre à jour Windows et vos applications à partir d’un même endroit grâce à l’analyseur de vulnérabilités.
Restez informé
Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en écoutant notre podcast Hackable?, et en nous suivant sur Facebook.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
