Applications SnapChat et Poke : les vidéos temporaires persistent à cause d'une faille

Audrey Oeillet
Publié le 28 décembre 2012 à 13h36
Censées proposer des échanges confidentiels et temporaires par le biais de messages, photos ou de vidéos supprimées en l'espace de quelques secondes, les applications mobiles SnapChat et Facebook Poke sont toutes les deux touchées par une faille qui rend lesdits fichiers récupérables sur iOS. Ou comment ne pas tenir sa promesse en matière de discrétion...

00FA000005627962-photo-logo-facebook-poke.jpg
Lancée la semaine dernière par Facebook, l'application Poke est la réponse donnée par le réseau social à SnapChat, un service disponible sur iOS et Android, qui permet de communiquer en toute discrétion avec des interlocuteurs, sans que l'échange puisse être vu. Car la promesse des deux applications, c'est que les messages, les photos et les vidéos envoyés par le biais de ces services sont automatiquement effacés au bout de quelques secondes, après avoir été visionnés par leur destinataire.

Mais le problème, c'est ce que ces deux applications présentent des failles qui permettent de récupérer assez facilement les messages censés être temporaires, et donc, théoriquement impossibles à enregistrer. Repérées par le site Buzz Feed, ces failles nécessitent l'utilisation d'un logiciel permettant de naviguer dans les fichiers stockés sur un iPhone ou un iPad, comme iFunBox , qui ne nécessite même pas de jailbreak. Que ce soit dans le cas de Poke ou dans celui de SnapChat, le détail important tient dans le fait qu'il ne faut pas lire le fichier reçu avant de tenter de le récupérer, car cela entrainerait sa destruction promise : néanmoins, il est possible de récupérer le fichier en clair en cherchant dans les dossiers temporaires, pour l'enregistrer et donc le garder.

012C000005632190-photo-faille-snapchat-poke.jpg
012C000005632192-photo-faille-snapchat-poke.jpg

Si l'exploration des dossiers de Poke demande un peu plus de temps, dans le cas de SnapChat, deux clics suffisent pour trouver et enregistrer un fichier. Interrogé par Buzz Feed, le créateur de l'application, Evan Spiegel, n'a pas clairement indiqué son intention de corriger le problème, déplorant néanmoins cette démarche de rétro-ingénierie qui, selon lui, « ruine l'expérience utilisateur ». De son côté, Buzz Feed ne considère pas l'exploitation de cette faille comme telle, dans la mesure où elle est accessible à tous par le biais d'un simple logiciel. Facebook n'a pas encore fait de commentaires de son côté.

Télécharger Snapchat pour iOS.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles