La messagerie préférée des politiques américains attaquée

Plusieurs failles critiques ont été détectées dans l'application de messagerie instantanée Confide, particulièrement utilisée au sein de la Maison Blanche. Ce sont les chercheurs en sécurité d'IOActive qui révèlent la possibilité d'usurper l'identité d'un utilisateur sur les versions mobiles et desktop. Ces vulnérabilités, dévoilées fin février, ont été rapidement corrigées. Cependant, contrairement à ses concurrents, Confide n'a jamais ouvert son code source, ce qui rend les audits plus complexes à effectuer. L'entreprise s'est par ailleurs ailleurs distinguée par un discours marketing très agressif, se targuant d'utiliser "des algorithmes de chiffrement militaires".

The critical vulnerabilities impacting Confide include impersonating another user by hijacking an account session or by guessing a password, learning the contact details of Confide users, becoming an intermediary in a conversation and decrypting messages, and potentially altering the contents of a message or attachment in transit without first decrypting it. (Source)