Виявляють збій у Telegram

Програма неприступна все-таки не виглядає такою неприступною. Або принаймні його обслуговування через інші неофіційні програми, як виявив іспанський дослідник. Таким чином, у програмі обміну повідомленнями Telegram виявлено помилку, яка може поставити під загрозу конфіденційністьдеякі користувачі. Однак поки що не лякайтеся, оскільки проблема, здається, стосується лише неофіційних клієнтів, підтримуючи безпеку, якою ви хвалитеся в доступні офіційні програми для Android і iPhone.

Інформація надходить з блогу Національного інституту комунікаційних технологій, де експерт з безпеки Хесус Діас публікує статтю, в якій пояснює можливий збій системи обміну повідомленнями. Уразливість, яка дозволяє третій особі входити між сервером і приймачем, щоб перехопити їхню інформацію Зокрема, тести забезпечують можливість знати інформація про повідомлення, які не надсилаються через відомі секретні чати, блокувати інші повідомлення, змінити відправника та вміст з них, перш ніж вони досягнуть реального користувача, почати нові розмови без дозволу , отримати список контактів користувача або навіть відкрити та прийняти секретні чати. Достатньо більше причин, щоб знищити всі причини d'être цієї програми.

Для цього Діас використав техніку, відому як Man In The Middle (людина посередині), яка дозволяє йому проникнути в розділ між сервером Telegram і користувачем-одержувачем. Те, чого він досяг завдяки ще одній із функцій, які Telegram хвалить на своєму веб-сайті: його відкриття Справа в тому, що служба пропонує свої інструменти створення додатків (API) і свій код відкрито, так що будь-який користувач може використовувати їх у будь-який час для створення ваш власний додаток у зручний і простий спосіб. Проблема, яку в цьому випадку можна використати для створення програми з трюком, щоб дістатися до проміжної точки, де вона залишається непоміченою для кінцевого користувача та служби для перетворення або отримання інформації

Схоже, цей експерт з безпеки вже зв’язався з відповідальними за Telegram, щоб повідомити їх про це можливе порушення безпеки. Однак, за словами Діаса, компанія у відповідь повідомила про неможливість запропонувати той самий тип безпеки в неофіційних програмах або клієнтах, створених з певним типом уразливості. Іншими словами, він не реагує на можливі збої програм, які не належать їм або перевірені ними

Тому, хоча вразливість може бути використана в неофіційних програмах Telegram, здається, що ті, які є, все ще є неприступним бастіоном вони стверджують. Настільки, що вони продовжують пропонувати приз у 200 000$ для тих, хто знайде будь-яку проблему, навіть якщо здається, що вона має бути в цих офіційних інструментах.Не варто побоюватися, принаймні на даний момент, що розмови Telegram будуть прочитані третіми особами, особливо якщо використовуються секретні чати, які пропонують ще більше безпеки.