הם מגלים כשל בטלגרם
האפליקציה בלתי חדירה לא נראית כל כך בלתי ניתנת לחדירה אחרי הכל. או לפחות השירות שלה באמצעות אפליקציות לא רשמיות אחרות, כפי שגילה חוקר ספרדי. לפיכך, התגלה באג באפליקציית ההודעות Telegram שעלול לסכן את privacyשל חלק מהמשתמשים. עם זאת, אל תיבהל לחלוטין עדיין, מכיוון שהבעיה משפיעה רק על לקוחות לא רשמיים, תוך שמירה על האבטחה שבה אתה מתפאר ב- אפליקציות רשמיות לאנדרואיד ואייפון זמינות.
המידע מגיע מהבלוג של המכון הלאומי לטכנולוגיות תקשורת, שם מומחה האבטחה Jesús Díaz מפרסם מאמר המסביר את הכשל האפשרי של מערכת ההודעות. נקודת תורפה שתאפשר לאדם שלישי להיכנס בין השרת למקלט כדי ללכוד את המידע שלו באופן ספציפי, הבדיקות מבטיחות את האפשרות לדעת את ה-מידע על הודעות שלא נשלחות דרך הצ'אטים הסודיים המפורסמים, block הודעות אחרות, לשנות את השולח והתוכן מהם לפני שהם מגיעים למשתמש האמיתי, התחל שיחות חדשות ללא רשות , לקבל את רשימת אנשי הקשר של המשתמש או אפילו לפתוח וקבל צ'אטים סודיים. עוד סיבות מספיקות להרוס את כל ההגיות d'être של בקשה זו.
כדי לעשות זאת, דיאז השתמש בטכניקה המכונה Man In The Middle (איש באמצע), המאפשרת לו להתגנב לקטע שבין השרת של Telegram לבין המשתמש המקבל. משהו שהוא השיג הודות לעוד אחת מהתכונות שטלגרם מהלל מהאתר שלה: פתיחה והעובדה היא שהשירות מציע את הכלים שלו ליצירת אפליקציות (API) ואת הקוד שלו בגלוי, כך שכל משתמש יכול להשתמש בהם בכל עת כדי ליצור יישום משלך בצורה נוחה ופשוטה. בעיה שבמקרה זה יכולה לשמש ליצירת אפליקציה עם טריק להגיע לנקודת ביניים שבה היא לא מורגשת על ידי משתמש הקצה והשירות כדי לשנות או לקבל מידע
ככל הנראה, מומחה האבטחה הזה כבר יצר קשר עם האחראים ל-Telegram כדי ליידע אותם על פרצת אבטחה אפשרית זו. עם זאת, לטענת דיאז, החברה הגיבה בדיווח על חוסר האפשרות להציע את אותו סוג של אבטחה ביישומים או לקוחות לא רשמיים שנוצרו עם סוג כלשהו של פגיעות . במילים אחרות, הוא אינו מגיב לכשלים אפשריים שיש בהם יישומים שאינם שלהם או כאלה שאומתו על ידיהם
לפיכך, למרות שניתן לנצל את הפגיעות ביישומים לא רשמיים של Telegram, נראה שהאלו שיש עדיין הם המעוז הבלתי חדיר הזה הם טוענים. עד כדי כך שהם ממשיכים להציע $200,000 פרס למי שמוצא כל סוג של בעיה, למרות שנראה שזה חייב להיות בכלים הרשמיים האלה.אין צורך לחשוש, לפחות כרגע, שהשיחות של טלגרם יקראו על ידי צדדים שלישיים, במיוחד אם נעשה שימוש בצ'אטים סודיים, המציעים אפילו יותר אבטחה.
