Исследователи итальянской компании Shielder раскрыли информацию о выявленной ими уязвимости мессенджера Telegram. Она затрагивала его версии для операционных систем iOS, Android и macOS и потенциально позволяла злоумышленникам получать доступ к секретным чатам пользователей и просматривать сообщения, фото- и видеофайлы, которыми обменивались в этих чатах. Для этого требовалось отправить пользователю видоизмененный анимированный стикер в Telegram.
Эксперты Shielder отмечают, что эксплуатация уязвимости является достаточно нетривиальной задачей. Для успешной атаки требовалось задействовать как минимум еще одну уязвимость, чтобы обойти защитные решения современных устройств. В то же время подчеркивается, что эта задача вполне по силам как организованным хакерским группировкам, так и правительственным спецслужбам, чей интерес к Telegram широко известен. К счастью, в настоящее время уязвимость уже ликвидирована: представители Shielder уведомили разработчиков мессенджера о проблеме и те выпустили необходимые исправления. Тем не менее, пользователям не стоит слишком уж увлекаться анимированными стикерами: это далеко не первый случай, когда мультимедиа-файлы становятся «отмычкой», позволяющей злоумышленникам взломать сервисы обмена сообщениями.
Источник: The Hacker News
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
