Hjem | iPhone Apps

De opdager en fejl i Telegram

Anonim

Applikationen uindtagelig virker trods alt ikke så uindtagelig. Eller i det mindste dens service gennem andre uofficielle applikationer, som opdaget af en spansk forsker. Der er således blevet opdaget en fejl i beskedapplikationen Telegram, der kan bringe privatlivi fare nogle brugere. Vær dog ikke helt forskrækket endnu, da problemet tilsyneladende kun påvirker uofficielle kunder, og bevarer den sikkerhed, du praler af i officielle apps til Android og iPhone tilgængelige.

Oplysningerne kommer fra bloggen fra National Institute of Communication Technologies, hvor sikkerhedseksperten Jesús Díaz udgiver en artikel, der forklarer den mulige fejl i meddelelsessystemet. En sårbarhed, der ville tillade en tredje person at komme ind mellem serveren og modtageren for at fange deres information Specifikt sikrer testene muligheden for at kende information om beskeder, der ikke sendes gennem de berømte hemmelige chats, blok andre beskeder, rediger afsender og indhold af disse, før de når den rigtige bruger, start nye samtaler uden tilladelse , hent brugerens kontaktliste eller åben og accepter hemmelige chats. Flere grunde nok til at ødelægge alle raisons d'être af denne ansøgning.

For at gøre dette har Díaz brugt en teknik kendt som Man In The Middle (mand i midten), som giver ham mulighed for at snige sig ind i sektionen mellem serveren på Telegram og den modtagende bruger. Noget, som den har opnået takket være en anden af ​​de funktioner, som Telegram roser fra sin hjemmeside: dens åbning Og faktum er, at tjenesten tilbyder sine applikationsoprettelsesværktøjer (API) og dens kode åbent, så enhver bruger kan bruge dem til enhver tid til at oprette din egen applikation på en behagelig og enkel måde. Et problem, der i dette tilfælde kan bruges til at oprette en applikation med et trick til at komme til et mellemliggende punkt, hvor det går ubemærket hen af ​​slutbrugeren og tjenesten til transformere eller indhente information

Tilsyneladende har denne sikkerhedsekspert allerede kontaktet de ansvarlige for Telegram for at informere dem om dette mulige sikkerhedsbrud. Men ifølge Díaz har virksomheden reageret ved at rapportere umuligheden af ​​at tilbyde den samme type sikkerhed i uofficielle applikationer eller klienter skabt med en eller anden form for sårbarhed. Med andre ord reagerer den ikke på mulige fejl, der har applikationer, der ikke er deres, eller dem, der er blevet verificeret af dem

Derfor, selvom sårbarheden kan udnyttes i uofficielle applikationer af Telegram, ser det ud til, at dem, der er, stadig er den uindtagelige bastion hævder de. Så meget, at de fortsætter med at tilbyde en $200.000 præmie for dem, der finder nogen form for problemer, selvom det ser ud til, at det skal være i disse officielle værktøjer.Der er ingen grund til at frygte, i hvert fald for øjeblikket, at samtalerne fra Telegram vil blive læst af tredjeparter, især hvis der bruges hemmelige chats, som tilbyder endnu mere sikkerhed.

De opdager en fejl i Telegram
iPhone Apps

Valg af editor

Vrede fugle

Betalinger for tilføjelser i selve applikationen vil vokse i 2011

Facebook

Dropbox

WhatsApp

Evernote