Ei descoperă un eșec în Telegram

Aplicația inexpugnabilă nu pare atât de inexpugnabilă până la urmă. Sau cel puțin serviciul său prin alte aplicații neoficiale, așa cum a descoperit un cercetător spaniol. Astfel, a fost descoperit un bug în aplicația de mesagerie Telegram care ar putea periclita confidențialitatede unii utilizatori. Totuși, nu vă alarmați complet încă, deoarece problema pare să afecteze doar clienții neoficiali, menținând securitatea cu care vă lăudați în aplicații oficiale pentru Android și iPhone disponibile.

Informația provine de pe blogul Institutului Național de Tehnologii ale Comunicațiilor, unde expertul în securitate Jesús Díaz publică un articol în care explică posibila defecțiune a sistemului de mesagerie. O vulnerabilitate care ar permite unei terțe persoane să intre între server și receptor pentru a-și capta informațiile Concret, testele asigură posibilitatea cunoașterii informații despre mesajele care nu sunt trimise prin celebrele chat-uri secrete, bloch alte mesaje, modificați expeditorul și conținutul dintre acestea înainte de a ajunge la utilizatorul real, începe conversații noi fără permisiune , obțineți lista de contacte a utilizatorului sau chiar deschideți și acceptați chat-urile secrete. Mai multe motive suficiente pentru a distruge toate motivele de existență a acestei aplicații.

Pentru a face acest lucru, Díaz a folosit o tehnică cunoscută sub numele de Man In The Middle (omul la mijloc), care îi permite să strecurați-vă în secțiunea dintre serverul Telegram și utilizatorul care îl primește. Ceva pe care l-a realizat datorită unei alte funcții pe care Telegram laudă de pe site-ul său: deschiderea sa Și adevărul este că serviciul oferă instrumentele sale de creare a aplicațiilor (API) și codul său în mod deschis, astfel încât orice utilizator să le poată folosi în orice moment pentru a crea propria ta aplicație într-un mod confortabil și simplu. O problemă care, în acest caz, poate fi folosită pentru a crea o aplicație cu un truc pentru a ajunge într-un punct intermediar unde trece neobservată de utilizatorul final și serviciul de transforma sau obține informații

Aparent, acest expert în securitate i-a contactat deja pe cei responsabili pentru Telegram pentru a-i informa cu privire la această posibilă încălcare a securității. Cu toate acestea, potrivit lui Díaz, compania a răspuns raportând imposibilitatea de a oferi același tip de securitate în aplicații sau clienți neoficiali creați cu un anumit tip de vulnerabilitate . Cu alte cuvinte, nu răspunde eventualelor erori care au aplicații care nu sunt ale lor sau care au fost verificate de ei

De aceea, deși vulnerabilitatea poate fi exploatată în aplicațiile neoficiale ale Telegram, se pare că cei care sunt încă sunt acel bastion inexpugnabil. ei sustin. Atât de mult încât continuă să ofere un premiu de $200.000 pentru cei care găsesc orice fel de problemă, chiar dacă pare că trebuie să fie în aceste instrumente oficiale.Nu trebuie să vă temeți, cel puțin pentru moment, că conversațiile din Telegram vor fi citite de terți, mai ales dacă se folosesc chat-uri secrete, care oferă și mai multă siguranță.