Odhalia chybu v telegrame

Aplikácia impregnable sa nakoniec nezdá taká nedobytná. Alebo aspoň jej službu prostredníctvom iných neoficiálnych aplikácií, ako objavil španielsky výskumník. V aplikácii na odosielanie správ Telegram bola teda objavená chyba, ktorá by mohla ohroziť súkromieniektorí používatelia. Zatiaľ sa však neznepokojujte, pretože sa zdá, že problém sa týka iba neoficiálnych zákazníkov, pričom zachováva bezpečnosť, ktorou sa chváliš v oficiálne aplikácie pre Android a iPhone k dispozícii.

Informácie pochádzajú z blogu Národného inštitútu komunikačných technológií, kde bezpečnostný expert Jesús Díaz publikuje článok vysvetľujúci možné zlyhanie systému zasielania správ. Zraniteľnosť, ktorá by umožnila tretej osobe vstúpiť medzi server a prijímač a zachytiť ich informácie Konkrétne testy zaisťujú možnosť poznať informácie o správach, ktoré sa neposielajú cez známe tajné chaty, blok ďalšie správy, upraviť odosielateľa a obsah z nich predtým, než sa dostanú k skutočnému používateľovi, začať nové konverzácie bez povolenia , získať zoznam kontaktov používateľa alebo dokonca otvoriť a prijať tajné rozhovory. Viac dôvodov na zničenie všetkých dôvodov d'être tejto aplikácie.

Na tento účel použil Díaz techniku ​​známu ako Man In The Middle (muž v strede), ktorá mu umožňuje vplížte sa do sekcie medzi serverom Telegram a prijímajúcim používateľom. Niečo, čo dosiahla vďaka ďalšej z funkcií, ktoré Telegram chváli na svojej webovej stránke: jej otvorenie A faktom je, že služba ponúka svoje nástroje na vytváranie aplikácií (API) a svoj kód otvorene, takže ich môže kedykoľvek použiť každý používateľ na vytvorenie svoju vlastnú aplikáciu pohodlným a jednoduchým spôsobom. Problém, ktorý možno v tomto prípade použiť na vytvorenie aplikácie trikom, ako sa dostať do medziľahlého bodu, kde si ho koncový používateľ a služba nevšimnú transformovať alebo získať informácie

Tento bezpečnostný expert už zrejme kontaktoval osoby zodpovedné za Telegram, aby ich informoval o tomto možnom narušení bezpečnosti. Podľa Díaza však spoločnosť zareagovala oznámením nemožnosti ponúkať rovnaký typ zabezpečenia v neoficiálnych aplikáciách alebo klientoch vytvorených s určitým typom zraniteľnosti. Inými slovami, nereaguje na možné zlyhania aplikácií, ktoré nie sú ich alebo ktoré boli overené

Preto, aj keď možno túto zraniteľnosť zneužiť v neoficiálnych aplikáciách Telegram, zdá sa, že tie, ktoré sú, sú stále nedobytnou baštou tvrdia. Natoľko, že naďalej ponúkajú cenu $200 000 pre tých, ktorí nájdu akýkoľvek problém, aj keď sa zdá, že to musí byť v týchto oficiálnych nástrojoch.Nie je potrebné sa aspoň nateraz obávať, že konverzácie Telegram budú čítať tretie strany, najmä ak sa používajú tajné chaty, ktoré ponúkajú ešte väčšiu bezpečnosť.