В Telegram найдена новая «дыра»
30 нояб 2015 18:20 #29073
от ICT
ICT создал тему: В Telegram найдена новая «дыра»
Новая брешь в Telegram Упущение в системе безопасности Telegram позволяет удаленно узнавать, с кем и когда общается пользователь мессенджера, сообщает исследователь Ола Флисбек (Ola Flisback). Отправка метаданных Флисбек обнаружил, что Telegram отправляет уведомления всем пользователям, в контактах которых есть владелец мобильного устройства, каждый раз, когда он открывает приложение и сворачивает его. Эти уведомления относятся к так называемым метаданным — служебной информации. Используя интерфейс командной строки для Telegram (например, telegram-cli), эту информацию легко прочитать, потому что она представлена в незашифрованном текстовом виде. Это позволяет злоумышленнику узнавать — между кем и в какое время происходит обмен сообщениями, если у него на смартфоне в Telegram есть оба контакта одного чата. Более серьезная проблема Наиболее простая и самая популярная ситуация — наличие у «шпиона» в Telegram двух друзей, которые обмениваются сообщениями. В этом случае, как описано выше, этот человек сможет узнавать, когда два его друга начинают и заканчивают общение. http://filearchive.cnews.ru/img/cnews/2015/11/30/climetadata.png">
Информация о смене статусов пользователей Telegram доступна в виде простого текста Однако стоит напомнить, что добавить пользователя Telegram достаточно просто — нужно всего лишь внести в контакты на смартфоне его телефонный номер, и он тут же появится в Telegram. Как только это произойдет, приложение на телефоне жертвы будет отправлять уведомления и этому абоненту в том числе. И необязательно этот новый абонент должен быть в контактах на устройстве жертвы. Вывод исследователя Ранее основатель Telegram Павел Дуров заявил, что ежемесячно мессенджером Telegram пользуются 62 млн человек, которые вместе отправляют 2 млрд сообщений в сутки. По мнению Флисбека, такая популярность обусловлена тем, что разработчики Telegram уверяют пользователей в полной защите их конфиденциальности. В действительности же, указывает исследователь, она далеко не идеальна. «Имея доступ к метаданным, атакующий может легко узнавать, с кем общается жертва и когда. Это серьезная проблема для пользователей приложения, авторы которого взяли на себя обязательство защитить их от любого вида слежки», — делает вывод Флисбек. Уязвимости в Telegram Мессенджер Павла Дурова привлекает исследователей не в первый раз. В феврале 2015 г. специалист по информационной безопасности Зук Аврахам (Zuk Avraham) из компании Zimperium [url=http://www.cnews.ru/news/top/2015-11-16_deputat_poprosil_fsb_zapretit_telegram_durova]обратился[/url] к ФСБ с просьбой запретить мессенджер Telegram в России, сославшись на сообщения иностранных СМИ о том, что террористы в Париже использовали мессенджер для координации своих действий. В ответ на эту просьбу Дуров предложил запретить слова, потому что с их помощью общаются террористы. В этот же день администрация мессенджера удалила 78 публичных каналов в Telegram о деятельности запрещенного в России «Исламского государства». [url=http://www.cnews.ru/news/top/2015-11-30_v_telegram_najdena_novaya_bresh] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/11/30/climetadata.png">
Информация о смене статусов пользователей Telegram доступна в виде простого текста Однако стоит напомнить, что добавить пользователя Telegram достаточно просто — нужно всего лишь внести в контакты на смартфоне его телефонный номер, и он тут же появится в Telegram. Как только это произойдет, приложение на телефоне жертвы будет отправлять уведомления и этому абоненту в том числе. И необязательно этот новый абонент должен быть в контактах на устройстве жертвы. Вывод исследователя Ранее основатель Telegram Павел Дуров заявил, что ежемесячно мессенджером Telegram пользуются 62 млн человек, которые вместе отправляют 2 млрд сообщений в сутки. По мнению Флисбека, такая популярность обусловлена тем, что разработчики Telegram уверяют пользователей в полной защите их конфиденциальности. В действительности же, указывает исследователь, она далеко не идеальна. «Имея доступ к метаданным, атакующий может легко узнавать, с кем общается жертва и когда. Это серьезная проблема для пользователей приложения, авторы которого взяли на себя обязательство защитить их от любого вида слежки», — делает вывод Флисбек. Уязвимости в Telegram Мессенджер Павла Дурова привлекает исследователей не в первый раз. В феврале 2015 г. специалист по информационной безопасности Зук Аврахам (Zuk Avraham) из компании Zimperium обратился к ФСБ с просьбой запретить мессенджер Telegram в России, сославшись на сообщения иностранных СМИ о том, что террористы в Париже использовали мессенджер для координации своих действий. В ответ на эту просьбу Дуров предложил запретить слова, потому что с их помощью общаются террористы. В этот же день администрация мессенджера удалила 78 публичных каналов в Telegram о деятельности запрещенного в России «Исламского государства». Ссылка на источник
Информация о смене статусов пользователей Telegram доступна в виде простого текста Однако стоит напомнить, что добавить пользователя Telegram достаточно просто — нужно всего лишь внести в контакты на смартфоне его телефонный номер, и он тут же появится в Telegram. Как только это произойдет, приложение на телефоне жертвы будет отправлять уведомления и этому абоненту в том числе. И необязательно этот новый абонент должен быть в контактах на устройстве жертвы. Вывод исследователя Ранее основатель Telegram Павел Дуров заявил, что ежемесячно мессенджером Telegram пользуются 62 млн человек, которые вместе отправляют 2 млрд сообщений в сутки. По мнению Флисбека, такая популярность обусловлена тем, что разработчики Telegram уверяют пользователей в полной защите их конфиденциальности. В действительности же, указывает исследователь, она далеко не идеальна. «Имея доступ к метаданным, атакующий может легко узнавать, с кем общается жертва и когда. Это серьезная проблема для пользователей приложения, авторы которого взяли на себя обязательство защитить их от любого вида слежки», — делает вывод Флисбек. Уязвимости в Telegram Мессенджер Павла Дурова привлекает исследователей не в первый раз. В феврале 2015 г. специалист по информационной безопасности Зук Аврахам (Zuk Avraham) из компании Zimperium обратился к ФСБ с просьбой запретить мессенджер Telegram в России, сославшись на сообщения иностранных СМИ о том, что террористы в Париже использовали мессенджер для координации своих действий. В ответ на эту просьбу Дуров предложил запретить слова, потому что с их помощью общаются террористы. В этот же день администрация мессенджера удалила 78 публичных каналов в Telegram о деятельности запрещенного в России «Исламского государства». Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.