В Telegram нашли уязвимость: «секретные чаты» не такие уж и секретные
Доступ к материалам из особо защищённых переписок можно было получить просто отправив жертве стикер. Но разработчики мессенджера уже залатали «дыру».
Специалисты по кибербезопасности из Shielder опубликовали результаты своего свежего исследования. Они обнаружили уязвимость в Telegram, с помощью которой злоумышленники могли получать доступ к фотографиям, видео и сообщениям в «секретных чатах» мессенджера.
В основу бреши легли схемы работы засекреченных переписок и анимированных стикеров в Telegram. Эксплуатируя их недостатки, хакеры могли отправить заражённый стикер, после чего получить доступ к личным материалам пользователей.
«Дыра» была замечена в iOS, Android и macOS-версиях приложения. Команда Павла Дурова закрыла её в осенних обновлениях сервиса ещё в сентябре и октябре 2020 года, сразу же после репорта от специалистов из Shielder.
Периодические проверки безопасности имеют решающее значение в разработке софта. Особенно это касается тех случаев, когда внедряются новые функции (такие как анимированные стикеры). Уязвимости, о которых мы сообщили, могли быть использованы для атак, направленных на получение доступа к устройствами политических оппонентов, журналистов и диссидентов.
Источник: Shielder
2К открытий2К показов
В этой статье мы расскажем, кто такой специалист по информационной безопасности, какие задачи он выполняет в компании и сколько зарабатывает.
Узнали у экспертов по криптовалютам, что такое Notcoin и почему виртуальная валюта из кликера в Telegram становится востребованной.
Хакеры научились взламывать миллионы дверных замков, используемых в гостиничных номерах по всему миру. Под угрозой модель Saflok
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.