В Telegram нашли уязвимость: «секретные чаты» не такие уж и секретные
Доступ к материалам из особо защищённых переписок можно было получить просто отправив жертве стикер. Но разработчики мессенджера уже залатали «дыру».
Специалисты по кибербезопасности из Shielder опубликовали результаты своего свежего исследования. Они обнаружили уязвимость в Telegram, с помощью которой злоумышленники могли получать доступ к фотографиям, видео и сообщениям в «секретных чатах» мессенджера.
В основу бреши легли схемы работы засекреченных переписок и анимированных стикеров в Telegram. Эксплуатируя их недостатки, хакеры могли отправить заражённый стикер, после чего получить доступ к личным материалам пользователей.
«Дыра» была замечена в iOS, Android и macOS-версиях приложения. Команда Павла Дурова закрыла её в осенних обновлениях сервиса ещё в сентябре и октябре 2020 года, сразу же после репорта от специалистов из Shielder.
Периодические проверки безопасности имеют решающее значение в разработке софта. Особенно это касается тех случаев, когда внедряются новые функции (такие как анимированные стикеры). Уязвимости, о которых мы сообщили, могли быть использованы для атак, направленных на получение доступа к устройствами политических оппонентов, журналистов и диссидентов.
Источник: Shielder