17.02.2021 | Отправленный в Telegram стикер может раскрыть секретные чаты |
Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей. Проблема была обнаружена итальянской компанией Shielder в версиях приложения для iOS, Android и macOS. Уязвимость связаны с функцией секретного чата и с обработкой анимированных стикеров приложением. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах. Использование уязвимости не является простым, поскольку для этого необходимо связать данную проблему по крайней мере с одной дополнительной уязвимостью с целью обойти защиту безопасности в современных устройствах. Стоит отметить, что это уже вторая проблема за этот месяц, обнаруженная в функции секретного чата Telegram. На прошлой неделе была обнаружена уязвимость в версии программы для macOS, нарушающая конфиденциальность пользователей. Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов. |
Проверить безопасность сайта