Булат Яббаров

В Telegram нашли уязвимость: «секретные чаты» не такие уж и секретные

Доступ к материалам из особо защищённых переписок можно было получить просто отправив жертве стикер. Но разработчики мессенджера уже залатали «дыру».

1854

Специалисты по кибербезопасности из Shielder опубликовали результаты своего свежего исследования. Они обнаружили уязвимость в Telegram, с помощью которой злоумышленники могли получать доступ к фотографиям, видео и сообщениям в «секретных чатах» мессенджера.

В основу бреши легли схемы работы засекреченных переписок и анимированных стикеров в Telegram. Эксплуатируя их недостатки, хакеры могли отправить заражённый стикер, после чего получить доступ к личным материалам пользователей.

«Дыра» была замечена в iOS, Android и macOS-версиях приложения. Команда Павла Дурова закрыла её в осенних обновлениях сервиса ещё в сентябре и октябре 2020 года, сразу же после репорта от специалистов из Shielder.

Периодические проверки безопасности имеют решающее значение в разработке софта. Особенно это касается тех случаев, когда внедряются новые функции (такие как анимированные стикеры). Уязвимости, о которых мы сообщили, могли быть использованы для атак, направленных на получение доступа к устройствами политических оппонентов, журналистов и диссидентов.

Источник: Shielder

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Telegram
Хакеры
Павел Дуров
Информационная безопасность
Уязвимость
1854
Что думаете?
0 комментариев
Сначала интересные