Впорається навіть школяр: аналітики розповіли, як обійти захист повідомлень у Telegram
Через прорахунок розробників, зловмисники можуть заволодіти чужими файлами навіть після їх видалення з месенджера.
Функцію повідомлень, які самознищуються, в Telegram можна обійти та зберегти конфіденційну інформацію.
Про це Forbes розповіли експерти з кібербезпеки з компанії Trustwave SpiderLabs.
Провідний спеціаліст Ріган Джаяпол провів дослідження та попередив про проблеми з приватниістю, які загрожують, у першу чергу, користувачам додатка Telegram на MacOS. Як виявилося, будь-які мультимедійні файли, відправлені з використанням функції самознищення, зберігалися в папці кеша. За словами кіберексперта, завдяки цьому хакер може отримати доступ до фото, відео, аудіоповідомлень або документів.
Джаяпол стверджує, що розробники Telegram вже виправили цю вразливість у версії 7.4 і запропонували йому винагороду в обмін на нерозголошення цієї інформації. Незабаром співробітник SpiderLabs виявив ще одну проблему, через яку повідомлення повністю не видалялися навіть після "самознищення".
"Очевидно, що Telegram не раз залишав ці медіафайли, які нібито самознищуються", — підкреслив Карл Сіглер, старший менеджер із досліджень в області безпеки Trustwave SpiderLabs.
За даними Forbes, розробники так і не виправили другу вразливість, тому функцію самознищення досі можна легко обійти, навіть не відкриваючи повідомлення. Досить скопіювати файли з папки кеша — відправник при цьому буде бачити, що послання не було прочитано, і не зможе нічого запідозрити. Текстові повідомлення, запрограмовані на самовидалення, теж вельми ненадійні, адже можна просто зробити скріншот.
Представник Telegram підтвердив Forbes наявність проблеми та застеріг користувачів:
"Функція самознищення призначена для того, щоб користувачі могли легко відправити медіа, яке видалить саме себе. Ми попереджаємо користувачів про те, що вони повинні відправляти файли особистого характеру тільки тим людям, яким вони довіряють, оскільки програмне забезпечення не може на 100% заборонити кому-небудь зберігати версію повідомлень або мультимедіа — наприклад, просто сфотографувати свій екран за допомогою іншого пристрою".
Він додав, що Telegram продовжує покращувати безпеку та функціональність мессенджера у співпраці зі сторонніми дослідниками. За словами представника компанії, вразливості були знайдені тільки в версії для macOS і не торкнулися інші програми.
Раніше засновник каналу "Око Бога" звинуватив Telegram у співпраці зі спецслужбами. Євген Антипов зажадав розблокувати його канал, пригрозивши опублікувати докази корупції керівництва месенджера в соціальних мережах.
На наступний день у мережу виклали базу даних клієнтів телеграм-бота "Око Бога". Під загрозою опинилися близько 774 тисяч користувачів із України, Росії і Білорусі.