Viņi atklāj Telegram kļūmi

Aplikācija impregnable tomēr nešķiet tik neieņemama. Vai vismaz tā pakalpojumu, izmantojot citas neoficiālas lietojumprogrammas, kā atklājis spāņu pētnieks. Tādējādi ziņojumapmaiņas lietojumprogrammā Telegram ir atklāta kļūda, kas varētu apdraudēt no daži lietotāji. Tomēr pagaidām nesatraucieties, jo šķiet, ka problēma skar tikai neoficiālus klientus, saglabājot drošību, ar kuru lepojaties oficiālās lietotnes Android un iPhone ierīcēm ir pieejamas.

Informācija nāk no Nacionālā komunikācijas tehnoloģiju institūta emuāra, kur drošības eksperts Jesús Díaz publicē rakstu, kurā izskaidrota ziņojumapmaiņas sistēmas iespējamā kļūme. Ievainojamība, kas ļautu trešai personai ievadīt starp serveri un uztvērēju, lai tvertu savu informāciju Konkrēti, testi nodrošina iespēju zināt informācija par ziņojumiem, kas netiek sūtīti, izmantojot slaveno slepeno tērzēšanu, bloķēt citas ziņas, mainīt sūtītāju un saturu no tiem, pirms tie sasniedz īsto lietotāju, sākt jaunas sarunas bez atļaujas , iegūstiet lietotāja kontaktpersonu sarakstu vai pat atveriet un pieņemiet slepenās tērzēšanas sarunas. Pietiek vairāk iemeslu, lai iznīcinātu visus iemeslus šī pieteikuma d'être.

Lai to izdarītu, Diazs ir izmantojis paņēmienu, kas pazīstams kā Man In The Middle (cilvēks vidū), kas ļauj viņam ielīst sadaļā starp Telegram serveri un saņēmēju lietotāju. Kaut ko tas ir panācis, pateicoties citai funkcijai, ko Telegram slavē savā tīmekļa vietnē: tā opening Un fakts ir tāds, ka pakalpojums piedāvā savus lietojumprogrammu izveides rīkus (API) un tā kodu atklāti, lai jebkurš lietotājs tos varētu izmantot jebkurā laikā, lai izveidotu savu pieteikumu ērtā un vienkāršā veidā. Problēma, ko šajā gadījumā var izmantot, lai izveidotu lietojumprogrammu ar viltību, lai nokļūtu starppunktā, kur galalietotājs un pakalpojums to nepamana, lai pārveidotu vai iegūtu informāciju

Acīmredzot šis drošības eksperts jau ir sazinājies ar personām, kas ir atbildīgas par Telegram, lai informētu viņus par šo iespējamo drošības pārkāpumu. Tomēr, saskaņā ar Díaz teikto, uzņēmums ir reaģējis, ziņojot par neiespējamību piedāvāt tāda paša veida drošību neoficiālās lietojumprogrammās vai klientiem, kas izveidoti ar noteikta veida ievainojamību . Citiem vārdiem sakot, tas nereaģē uz iespējamām kļūmēm, kurām ir lietojumprogrammas, kas nav viņu vai tās ir

Tāpēc, lai gan ievainojamību var izmantot Telegram neoficiālās lietojumprogrammās, šķiet, ka tās joprojām ir neieņemamais bastions viņi apgalvo. Tik daudz, ka viņi turpina piedāvāt $200 000 balvu tiem, kas atrod jebkāda veida problēmu, lai gan šķiet, ka tai ir jābūt šajos oficiālajos rīkos.Vismaz pagaidām nav jābaidās, ka Telegram sarunas nolasīs trešās puses, it īpaši, ja tiek izmantoti slepenie čati, kas piedāvā vēl lielāka drošība.