Họ phát hiện ra lỗi trong Telegram

Ứng dụng không thể xâm phạm rốt cuộc dường như không phải là bất khả xâm phạm. Hoặc ít nhất là dịch vụ của nó thông qua các ứng dụng không chính thức khác, như được phát hiện bởi một nhà nghiên cứu người Tây Ban Nha. Do đó, một lỗi đã được phát hiện trong ứng dụng nhắn tin Telegram có thể gây nguy hiểm cho privacycủa một số người dùng. Tuy nhiên, đừng hoàn toàn lo lắng, vì sự cố dường như chỉ ảnh hưởng đến khách hàng không chính thức, duy trì tính bảo mật mà bạn khoe khoang trong ứng dụng chính thức dành cho Android và iPhone có sẵn.

Thông tin đến từ blog của National Institute of Communication Technologies, nơi chuyên gia bảo mật Jesús Díaz xuất bản một bài báo giải thích khả năng hệ thống nhắn tin có thể bị lỗi. Một lỗ hổng cho phép người thứ ba xâm nhập giữa máy chủ và máy thu để lấy thông tin của họ Cụ thể, các bài kiểm tra đảm bảo khả năng biết được thông tin về tin nhắn không được gửi qua cuộc trò chuyện bí mật nổi tiếng, block tin nhắn khác, sửa đổi người gửi và nội dung trong số này trước khi đến tay người dùng thực, bắt đầu cuộc trò chuyện mới mà không được phép , lấy danh sách liên hệ của người dùng hoặc thậm chí mở và chấp nhận các cuộc trò chuyện bí mật. Nhiều lý do khác đủ để phá hủy mọi lý do d'être của ứng dụng này.

Để làm điều này, Díaz đã sử dụng một kỹ thuật được gọi là Man In The Middle (người đàn ông ở giữa), cho phép anh ta lẻn vào phần giữa máy chủ của Telegram và người dùng nhận. Điều gì đó mà nó đã đạt được nhờ vào một tính năng khác mà Telegram ca ngợi từ trang web của nó: opening Và thực tế là dịch vụ cung cấp các công cụ tạo ứng dụng của nó (API) và mã của nó một cách công khai để bất kỳ người dùng nào cũng có thể sử dụng chúng để tạo ứng dụng của riêng bạn một cách thoải mái và đơn giản. Trong trường hợp này, một sự cố có thể được sử dụng để tạo một ứng dụng có thủ thuật nhằm đến điểm trung gian mà người dùng cuối không chú ý và dịch vụ để chuyển đổi hoặc lấy thông tin

Rõ ràng, chuyên gia bảo mật này đã liên hệ với những người chịu trách nhiệm về Telegram để thông báo cho họ về vi phạm bảo mật có thể xảy ra. Tuy nhiên, theo Díaz, công ty đã phản hồi bằng cách báo cáo không thể cung cấp cùng loại bảo mật trong các ứng dụng hoặc ứng dụng khách không chính thức được tạo với một số loại lỗ hổng . Nói cách khác, nó không phản ứng với các lỗi có thể xảy ra với các ứng dụng không phải của họ hoặc những ứng dụng đã được xác minh bởi họ

Vì vậy, mặc dù lỗ hổng có thể bị khai thác trong các ứng dụng không chính thức của Telegram, nhưng có vẻ như những lỗ hổng đó vẫn là pháo đài bất khả xâm phạm họ tuyên bố. Nhiều đến mức họ tiếp tục đưa ra giải thưởng $200.000 cho những ai tìm ra bất kỳ loại vấn đề nào, mặc dù có vẻ như vấn đề đó phải có trong các công cụ chính thức này.Ít nhất là vào lúc này, không cần phải lo sợ rằng các cuộc hội thoại của Telegram sẽ bị các bên thứ ba đọc được, đặc biệt nếu các cuộc trò chuyện bí mật được sử dụng. bảo mật hơn nữa.