​​Стикер, отправленный в Telegram, мог раскрыть ваши чаты злоу | Чёрный Треугольник

​​Стикер, отправленный в Telegram, мог раскрыть ваши чаты злоумышленникам

В понедельник исследователи кибербезопасности раскрыли подробности исправленной уязвимости в приложении для обмена сообщениями Telegram, которая могла раскрывать секретные сообщения, фотографии и видео пользователей удаленным злоумышленникам.

Проблемы были обнаружены итальянской компанией Shielder в версиях приложения для iOS, Android и macOS.

Недостатки связаны с тем, как работает функция секретного чата и с обработкой анимированных стикеров приложением , что позволяет злоумышленникам отправлять деформированные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео, которыми они обменивались с их контактами Telegram как в классической, так и в классической версии секретные чаты.

После открытий исследователи безопасности ждали 90 дней, прежде чем сообщить общественности о проблемах безопасности. С тех пор все они были исправлены после обновлений для версий Android, iOS и macOS, выпущенных в сентябре и октябре прошлого года. По сути, если вы обновили свое приложение Telegram в течение последних четырех месяцев, вы будете защищены.
====================
Тем не менее это никак не отменяет того, что в приложении не сокрыты еще кучи уязвимостей или специальных закладок, которые тайно эксплуатируются какими-нибудь APT группировками

Но это уже справедливо почти для всех программ. Безопасность это процент