Анимированные стикеры могли взламывать секретные чаты в Telegram

Исследователи итальянской компании Shielder раскрыли информацию о выявленной ими уязвимости мессенджера Telegram. Она затрагивала его версии для операционных систем  iOS, Android и macOS и потенциально позволяла злоумышленникам получать доступ к секретным чатам пользователей и просматривать сообщения, фото- и видеофайлы, которыми обменивались в этих чатах. Для этого требовалось отправить пользователю видоизмененный анимированный стикер в Telegram.

Эксперты Shielder отмечают, что эксплуатация уязвимости является достаточно нетривиальной задачей. Для успешной атаки требовалось задействовать как минимум еще одну уязвимость, чтобы обойти защитные решения современных устройств. В то же время подчеркивается, что эта задача вполне по силам как организованным хакерским группировкам, так и правительственным спецслужбам, чей интерес к Telegram широко известен. К счастью, в настоящее время уязвимость уже ликвидирована: представители Shielder уведомили разработчиков мессенджера о проблеме и те выпустили необходимые исправления. Тем не менее, пользователям не стоит слишком уж увлекаться анимированными стикерами: это далеко не первый случай, когда мультимедиа-файлы становятся «отмычкой», позволяющей злоумышленникам взломать сервисы обмена сообщениями.

Источник: The Hacker News