Отправленный в Telegram стикер может раскрыть секретные чаты

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,642
Реакции
23
Эксплуатация проблемы позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.

Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.

Проблема была обнаружена итальянской компанией Shielder в версиях приложения для iOS, Android и macOS. Уязвимость связаны с функцией секретного чата и с обработкой анимированных стикеров приложением. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах.

Использование уязвимости не является простым, поскольку для этого необходимо связать данную проблему по крайней мере с одной дополнительной уязвимостью с целью обойти защиту безопасности в современных устройствах.

Стоит отметить, что это уже вторая проблема за этот месяц, обнаруженная в функции секретного чата Telegram. На прошлой неделе была обнаружена уязвимость в версии программы для macOS, нарушающая конфиденциальность пользователей. Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов.

Source: shielder.it/blog/2021/02/hunting-for-bugs-in-telegrams-animated-stickers-remote-attack-surface/
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.