Спецы по кибербезопасности из Shielder выпустили результаты собственного свежайшего исследования. Они нашли уязвимость в Telegram, при помощи которой злоумышленники могли получать доступ к фотографиям, видео и сообщениям в «скрытых чатах» мессенджера.
В базу бреши легли схемы работы засекреченных переписок и анимационных стикеров в Telegram. Эксплуатируя их недочеты, хакеры могли выслать заражённый стикер, опосля чего же получить доступ к личным материалам юзеров.
«Дыра» была увидена в iOS, Android и macOS-версиях приложения. Команда Павла Дурова закрыла её в осенних обновлениях сервиса ещё в сентябре и октябре 2020 года, сходу же опосля репорта от профессионалов из Shielder.
Повторяющиеся проверки сохранности имеют решающее значение в разработке софта. В особенности это касается тех случаев, когда внедряются новейшие функции (такие как анимационные стикеры). Уязвимости, о которых мы сказали, были бы применены для атак, направленных на получение доступа к устройствами политических оппонентов, журналистов и диссидентов.
Shielder
Источник: Shielder
Источник: