MyBonesBroken
Опытный user
Стикер, отправленный в Telegram, мог раскрыть ваши чаты злоумышленникам
В понедельник исследователи кибербезопасности раскрыли подробности исправленной уязвимости в приложении для обмена сообщениями Telegram, которая могла раскрывать секретные сообщения, фотографии и видео пользователей удаленным злоумышленникам.
Проблемы были обнаружены итальянской компанией Shielder в версиях приложения для iOS, Android и macOS.
Недостатки связаны с тем, как работает функция секретного чата и с обработкой анимированных стикеров приложением , что позволяет злоумышленникам отправлять деформированные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео, которыми они обменивались с их контактами Telegram как в классической, так и в классической версии секретные чаты.
После открытий исследователи безопасности ждали 90 дней, прежде чем сообщить общественности о проблемах безопасности. С тех пор все они были исправлены после обновлений для версий Android, iOS и macOS, выпущенных в сентябре и октябре прошлого года. По сути, если вы обновили свое приложение Telegram в течение последних четырех месяцев, вы будете защищены.
====================
Тем не менее это никак не отменяет того, что в приложении не сокрыты еще кучи уязвимостей или специальных закладок, которые тайно эксплуатируются какими-нибудь APT группировками
Но это уже справедливо почти для всех программ. Безопасность это процент
В понедельник исследователи кибербезопасности раскрыли подробности исправленной уязвимости в приложении для обмена сообщениями Telegram, которая могла раскрывать секретные сообщения, фотографии и видео пользователей удаленным злоумышленникам.
Проблемы были обнаружены итальянской компанией Shielder в версиях приложения для iOS, Android и macOS.
Недостатки связаны с тем, как работает функция секретного чата и с обработкой анимированных стикеров приложением , что позволяет злоумышленникам отправлять деформированные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео, которыми они обменивались с их контактами Telegram как в классической, так и в классической версии секретные чаты.
После открытий исследователи безопасности ждали 90 дней, прежде чем сообщить общественности о проблемах безопасности. С тех пор все они были исправлены после обновлений для версий Android, iOS и macOS, выпущенных в сентябре и октябре прошлого года. По сути, если вы обновили свое приложение Telegram в течение последних четырех месяцев, вы будете защищены.
====================
Тем не менее это никак не отменяет того, что в приложении не сокрыты еще кучи уязвимостей или специальных закладок, которые тайно эксплуатируются какими-нибудь APT группировками
Но это уже справедливо почти для всех программ. Безопасность это процент