Отправленный в Telegram стикер может раскрыть секретные чаты

Отправленный в Telegram стикер может раскрыть секретные чаты

Эксплуатация проблемы позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.

Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.

Проблема была обнаружена итальянской компанией Shielder в версиях приложения для iOS, Android и macOS. Уязвимость связаны с функцией секретного чата и с обработкой анимированных стикеров приложением. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах.

Использование уязвимости не является простым, поскольку для этого необходимо связать данную проблему по крайней мере с одной дополнительной уязвимостью с целью обойти защиту безопасности в современных устройствах.

Стоит отметить, что это уже вторая проблема за этот месяц, обнаруженная в функции секретного чата Telegram. На прошлой неделе была обнаружена уязвимость в версии программы для macOS, нарушающая конфиденциальность пользователей. Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов.


SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!