У дома | приложения за iPhone

Откриват повреда в Telegram

Anonim

Приложението непревземаемо в крайна сметка не изглежда толкова непревземаемо. Или поне услугата му чрез други неофициални приложения, както установи испански изследовател. По този начин беше открита грешка в приложението за съобщения Telegram, която може да застраши privacyна някои потребители. Все пак не се тревожете напълно, тъй като проблемът изглежда засяга само неофициални клиенти, поддържайки сигурността, с която се хвалите в налични са официални приложения за Android и iPhone.

Информацията идва от блога на Националния институт по комуникационни технологии, където експертът по сигурността Хесус Диас публикува статия, обясняваща възможния отказ на системата за съобщения. Уязвимост, която би позволила на трето лице да влезе между сървъра и приемника, за да улови тяхната информация По-конкретно, тестовете гарантират възможността за познаване на информация за съобщения, които не са изпратени чрез известните тайни чатове, блокиране други съобщения, променете подателя и съдържанието от тях, преди да достигнат до истинския потребител, започнете нови разговори без разрешение , вземете списъка с контакти на потребителя или дори отворете и приемете тайни чатове. Достатъчни още причини да унищожите всички причини d'être на това приложение.

За да направи това, Диас е използвал техника, известна като Man In The Middle (човек в средата), която му позволява да промъкнете се в секцията между сървъра на Telegram и получаващия потребител. Нещо, което е постигнал благодарение на друга от функциите, които Telegram хвали от уебсайта си: отваряне Факт е, че услугата предлага своите инструменти за създаване на приложения (API) и своя код открито, така че всеки потребител да може да ги използва по всяко време, за да създава вашето собствено приложение по удобен и лесен начин. Проблем, който в този случай може да се използва за създаване на приложение с трик за достигане до междинна точка, където остава незабелязано от крайния потребител и услугата за преобразуване или получаване на информация

Очевидно този експерт по сигурността вече се е свързал с отговорните за Telegram, за да ги информира за този възможен пробив в сигурността. Въпреки това, според Díaz, компанията е отговорила, като е съобщила за невъзможността да се предложи същия тип сигурност в неофициални приложения или клиенти, създадени с някакъв вид уязвимост. С други думи, той не отговаря на възможни грешки, които имат приложения, които не са техни или такива, които са проверени от тях

Следователно, въпреки че уязвимостта може да се използва в неофициални приложения на Telegram, изглежда, че тези, които са, все още са този непревземаем бастион те твърдят. Толкова много, че те продължават да предлагат $200 000 награда за тези, които открият някакъв проблем, въпреки че изглежда, че трябва да е в тези официални инструменти.Няма нужда да се страхувате, поне за момента, че разговорите на Telegram ще бъдат прочетени от трети страни, особено ако се използват тайни чатове, които предлагат дори повече сигурност.

Откриват повреда в Telegram
приложения за iPhone

Избор на редакторите

Ядосани птици

Плащанията за добавки в самото приложение ще нараснат през 2011 г

Facebook

Dropbox

WhatsApp

Evernote