Telegram'da bir hata keşfettiler

Uygulama impregnable sonuçta o kadar da zaptedilemez görünmüyor. Ya da en azından İspanyol bir araştırmacı tarafından keşfedildiği üzere diğer resmi olmayan uygulamalar aracılığıyla hizmeti. Bu nedenle, Telegram mesajlaşma uygulamasında gizliliktehlikeye atabilecek bir hata keşfedildi. bazı kullanıcılar Bununla birlikte, sorun yalnızca resmi olmayan müşterileri etkilediği ve içinde övündüğünüz güvenliği koruduğu için, henüz tamamen paniğe kapılmayın. Android ve iPhone için resmi uygulamalar mevcut.

Bilgiler Ulusal İletişim Teknolojileri Enstitüsü blogundan alınmıştır, burada güvenlik uzmanı Jesús Díaz, mesajlaşma sisteminin olası arızasını açıklayan bir makale yayınlıyor. Üçüncü bir kişinin bilgilerini ele geçirmek için sunucu ve alıcı arasına girmesine izin verecek bir güvenlik açığı Spesifik olarak, testler meşhur gizli sohbetler yoluyla gönderilmeyen mesajlarla ilgili bilgiler, bloke diğer iletiler, göndereni ve içeriğini değiştir bunların gerçek kullanıcıya ulaşmadan önce, yeni konuşmalar başlat izinsiz , kullanıcının kişi listesini alın hatta açın ve gizli sohbetleri kabul edin. Tüm varoluş nedenlerini yok etmek için yeterli daha fazla neden Bu uygulamanın d'être'si.

Bunu yapmak için Díaz, Ortadaki Adam (ortadaki adam) olarak bilinen bir teknik kullandı ve bu, ona Telegram sunucusu ile alıcı kullanıcı arasındaki bölüme gizlice girin. Telegram'ın web sitesinden övdüğü bir diğer özellik sayesinde elde ettiği bir şey: açılış Ve gerçek şu ki, hizmet uygulama oluşturma araçlarını (API) ve kodunu açık bir şekilde sunar, böylece herhangi bir kullanıcı bunları herhangi bir zamanda oluşturmak için kullanabilir kendi uygulamanızı rahat ve basit bir şekilde. Bu durumda, son kullanıcı ve hizmet tarafından fark edilmeden bir ara noktaya ulaşmak için bir hile ile bir uygulama oluşturmak için kullanılabilecek bir sorun dönüştürme veya bilgi edinme

Görünüşe göre, bu güvenlik uzmanı Telegram'dan sorumlu olanlarla bu olası güvenlik ihlali hakkında bilgi vermek için çoktan iletişime geçmiş. Ancak Díaz'a göre şirket, bir tür güvenlik açığıyla oluşturulmuş resmi olmayan uygulamalarda veya istemcilerde aynı türde güvenliği sunmanın imkansızlığını bildirerek yanıt verdi. Başka bir deyişle, kendilerine ait olmayan veya doğrulanmış uygulamaları olan olası arızalara yanıt vermez.

Bu nedenle, güvenlik açığı Telegram'ın resmi olmayan uygulamalarında kullanılabilse de, görünen o ki, hala o zaptedilemez kale iddia ediyorlar. Öyle ki her türlü sorunu bulanlara 200.000$'lık ödül vermeye devam ediyorlar, bu resmi araçlarda olması gerekiyormuş gibi görünse de.Telegram konuşmalarının, özellikle gizli sohbetler kullanılıyorsa, üçüncü kişiler tarafından okunacağından en azından şimdilik korkmanıza gerek yok. daha da fazla güvenlik.