Специалисты по кибербезопасности из Shielder опубликовали результаты своего свежего исследования. Они обнаружили уязвимость в Telegram, с помощью которой злоумышленники могли получать доступ к фотографиям, видео и сообщениям в «секретных чатах» мессенджера.
В основу бреши легли схемы работы засекреченных переписок и анимированных стикеров в Telegram. Эксплуатируя их недостатки, хакеры могли отправить заражённый стикер, после чего получить доступ к личным материалам пользователей.
«Дыра» была замечена в iOS, Android и macOS-версиях приложения. Команда Павла Дурова закрыла её в осенних обновлениях сервиса ещё в сентябре и октябре 2020 года, сразу же после репорта от специалистов из Shielder.
Периодические проверки безопасности имеют решающее значение в разработке софта. Особенно это касается тех случаев, когда внедряются новые функции (такие как анимированные стикеры). Уязвимости, о которых мы сообщили, могли быть использованы для атак, направленных на получение доступа к устройствами политических оппонентов, журналистов и диссидентов.
Shielder
Источник: Shielder
Источник: