RU
Анімовані стікери Telegram можуть відкривати зловмисникам доступ до секретних чатів користувачів. Про виявлення відповідної уразливості повідомили фахівці фірми Shielder (Італія), які займаються питаннями кібербезпеки.
Баг вдалося виявити завдяки цікавості одного зі співробітників вищезгаданої організації. Експерта зацікавила (цитата) «комбінація Telegram і бібліотеки Samsung для відтворення анімації Lottie, до створення якої доклали руку фахівці Airbnb».
Провівши дослідження всього перерахованого, експерт виявив уразливість, яка дозволяє зловмисникам через стікери отримувати доступ до вмісту секретних чатів абонентів (листуванні, фото, відео і т.д.)
Проблема виявилася актуальною для іОС-, андроід- і Макос-версій Telegram, відзначається в публікації.
Після цього фахівці компанії Shielder повідомили про свої підозри керівництву Telegram. Адміністрація месенджера дуже оперативно відреагувала на попередження, результатом чого стало усунення загрози в наступних версіях поновлення:
- Telegram Android v7.1.0 (2090) від 30 вересня 2020 р;
- Telegram iOS v7.1 від 30 вересня 2020 р;
- Telegram macOS v7.1 від 02 жовтня 2020 р.
Ці та наступні версії месенджера безпечні для користувачів. Абонентам, які мають більш старі версії Telegram, рекомендується терміново оновити гаджети щоб уникнути витоку приватної інформації.
Ознайомитися з повним звітом компанії Shielder можна за посиланням https://www.shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface (мова документа – англійська).
Раніше стало відомо про появу в Telegram «розумного» бота, який здатний підміняти номера телефонів і спілкуватися з жертвою будь-яким голосом.
Про інші вразливості Telegram-а можна почитати тут .
Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал
