alkhabar
Maghreb
En effet, selon le communiqué d'Achilles Security rapporté par Infomédiaire, les utilisateurs devraient "changer le mot de passe de leur messagerie vocale sans plus attendre et se protéger ainsi contre cette faille" chez deux opérateurs télécoms marocains (le cabinet n'a pas précisé lesquels).
D’après les tests administrés par le cabinet, la faille découverte permet de "s’introduire à distance dans la boite de messagerie vocale des utilisateurs, ce qui constitue un réel danger pour leurs données personnelles et professionnelles", précise la même source qui dit attendre une réaction des opérateurs concernés contactés à ce sujet.
Ainsi, une personne mal intentionnée par exemple, basée au Maroc ou à l’étranger, pourrait "utiliser cette vulnérabilité contre des personnalités ayant des positions sensibles dans l’Administration publique ou dans le monde des affaires afin de savoir avec qui ils communiquent, en accédant aux numéros qui les appellent et aux messages qu’ils ont reçus. De la même manière, des voyeurs peuvent exploiter cette faille pour espionner leurs compagnons, collaborateurs ou leurs voisins".
Enfin,et pour illustrer cette défaillance et démontrer la facilité d'exploitation de la faille de sécurité, Achilles Security a "développé 2 applications permettant à tout téléphone fonctionnant sous Android d’accéder en quelques secondes à la boite de messagerie vocale de n’importe quel numéro de téléphone fourni par les 2 opérateurs télécoms défaillants", souligne le communiqué du cabinet de consulting en sécurité informatique.
D’après les tests administrés par le cabinet, la faille découverte permet de "s’introduire à distance dans la boite de messagerie vocale des utilisateurs, ce qui constitue un réel danger pour leurs données personnelles et professionnelles", précise la même source qui dit attendre une réaction des opérateurs concernés contactés à ce sujet.
Ainsi, une personne mal intentionnée par exemple, basée au Maroc ou à l’étranger, pourrait "utiliser cette vulnérabilité contre des personnalités ayant des positions sensibles dans l’Administration publique ou dans le monde des affaires afin de savoir avec qui ils communiquent, en accédant aux numéros qui les appellent et aux messages qu’ils ont reçus. De la même manière, des voyeurs peuvent exploiter cette faille pour espionner leurs compagnons, collaborateurs ou leurs voisins".
Enfin,et pour illustrer cette défaillance et démontrer la facilité d'exploitation de la faille de sécurité, Achilles Security a "développé 2 applications permettant à tout téléphone fonctionnant sous Android d’accéder en quelques secondes à la boite de messagerie vocale de n’importe quel numéro de téléphone fourni par les 2 opérateurs télécoms défaillants", souligne le communiqué du cabinet de consulting en sécurité informatique.
