Hibát fedeznek fel a Telegramban
Az alkalmazás impregnable mégsem tűnik olyan bevehetetlennek. Vagy legalábbis szolgáltatása egyéb nem hivatalos alkalmazásokon keresztül, amint azt egy spanyol kutató fedezte fel. Így hibát fedeztek fel a Telegram üzenetküldő alkalmazásban, amely veszélyeztetheti a néhány felhasználó. Azonban még ne ijedjen meg teljesen, mert úgy tűnik, hogy a probléma csak a nem hivatalos ügyfeleket érinti, fenntartva a biztonságot, amellyel büszkélkedhet a hivatalos alkalmazások Androidra és iPhone-ra elérhető.
Az információ a Nemzeti Kommunikációs Technológiai Intézet blogjáról származik, ahol a biztonsági szakértőJesús Díaz közzétesz egy cikket az üzenetküldő rendszer lehetséges meghibásodásáról. Sebezhetőség, amely lehetővé teszi, hogy egy harmadik személy belépjen a a szerver és a vevő között az információik rögzítésére Konkrétan a tesztek biztosítják a információ az üzenetekről, amelyeket nem a híres titkos chateken keresztül küldtek, blokk egyéb üzenetek, módosítsa a feladót és a tartalmát ezek közül, mielőtt azok elérnék a valódi felhasználót, új beszélgetések indítása engedély nélkül , szerezze le a felhasználó névjegyzékét vagy akár nyissa meg és fogad el titkos csevegéseket. Még több ok az okok elpusztításához d'être ennek az alkalmazásnak.
Ehhez Díaz a Man In The Middle néven ismert technikát használta (ember a közepén), amely lehetővé teszi számára, hogy besurranni a Telegram szervere és a fogadó felhasználó közötti szakaszba. Valami, amit elért a Telegram szolgáltatásának köszönhetően, amelyet webhelyéről dicsér: megnyitás És tény, hogy a szolgáltatás nyíltan kínálja az alkalmazáskészítő eszközeit (API) és a kódját, így bármely felhasználó bármikor használhatja a létrehozáshoz. saját alkalmazását kényelmesen és egyszerűen. Probléma, amellyel ebben az esetben egy olyan trükkel lehet alkalmazást létrehozni, amely egy olyan köztes pontra jut, ahol a végfelhasználó és a szolgáltatás észrevétlenül átalakítás vagy információszerzés
Úgy tűnik, ez a biztonsági szakértő már felvette a kapcsolatot a Telegram felelőseivel, hogy tájékoztassa őket erről az esetleges biztonsági megsértésről. A Díaz szerint azonban a vállalat úgy reagált, hogy beszámolt arról, hogy nem lehet ugyanilyen típusú biztonságot kínálni a nem hivatalos alkalmazásokban vagy kliensekben, amelyeket valamilyen sérülékenységgel hoztak létre. Más szóval, nem reagál azokra az esetleges hibákra, amelyekben olyan alkalmazások vannak, amelyek nem az övék, vagy amelyeket ellenőriztek
Ezért, bár a sérülékenység kihasználható a Telegram nem hivatalos alkalmazásaiban, úgy tűnik, hogy azok, amelyek vannak, még mindig az a bevehetetlen bástya. állítják. Olyannyira, hogy továbbra is 200 000 dolláros nyereményt ajánlanak azoknak, akik bármilyen problémát találnak, pedig úgy tűnik, hogy ezekben a hivatalos eszközökben kell lennie.Nem kell attól tartani, legalábbis pillanatnyilag, hogy a Telegram beszélgetéseit harmadik felek elolvassák, különösen, ha titkos chateket használnak, amelyek még nagyobb biztonság.
