В Telegram нашли уязвимость: «секретные чаты» не такие уж и секретные

К счастью, команда разработчиков была заблаговременно предупреждена и успела внести необходимые изменения.

Специалисты по кибербезопасности из Shielder опубликовали результаты своего свежего исследования. Они обнаружили уязвимость в Telegram, с помощью которой злоумышленники могли получать доступ к фотографиям, видео и сообщениям в «секретных чатах» мессенджера.

В основу бреши легли схемы работы засекреченных переписок и анимированных стикеров в Telegram. Эксплуатируя их недостатки, хакеры могли отправить заражённый стикер, после чего получить доступ к личным материалам пользователей.

«Дыра» была замечена в iOS, Android и macOS-версиях приложения. Команда Павла Дурова закрыла её в осенних обновлениях сервиса ещё в сентябре и октябре 2020 года, сразу же после репорта от специалистов из Shielder.

Периодические проверки безопасности имеют решающее значение в разработке софта. Особенно это касается тех случаев, когда внедряются новые функции (такие как анимированные стикеры). Уязвимости, о которых мы сообщили, могли быть использованы для атак, направленных на получение доступа к устройствами политических оппонентов, журналистов и диссидентов.

Shielder

Источник: Shielder