Alcuni ricercatori di sicurezza informatica hanno rivelato i dettagli di un bug ora corretto nell’app di messaggistica di Telegram che potrebbe aver esposto i messaggi segreti, le foto e i video degli utenti a malintenzionati.
I problemi sono stati scoperti daย Shielder conย sedeย inย Italiaย nelle versioni iOS, Android e macOS dell’app.ย In seguito alla divulgazione responsabile, Telegram li ha affrontati in una serie di patch il 30 settembre e il 2 ottobre 2020.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I difetti derivavano dal modo in cui opera la funzionalitร di chat segreta e nella gestione degliย adesivi animati daย parte dell’appย , consentendo cosรฌ agli aggressori di inviare adesivi malformati a utenti ignari e di accedere a messaggi, foto e video che sono stati scambiati con i loro contatti di Telegram sia tramite il classico che chat segrete.
Un avvertimento degno di nota รจ che lo sfruttamento dei difetti potrebbe non essere stato banale, poichรฉ richiede il concatenamento delle suddette debolezze ad almeno un’ulteriore vulnerabilitร per aggirare le difese di sicurezza nei dispositivi moderni di oggi. Potrebbe sembrare proibitivo, ma, al contrario, sono alla portata sia delle bande di criminali informatici che dei gruppi di stati-nazione.
Shielder ha affermato di aver scelto di attendere almeno 90 giorni prima di rivelare pubblicamente i bug in modo da dare agli utenti tutto il tempo per aggiornare i propri dispositivi.
“Le revisioni periodiche della sicurezza sono fondamentali nello sviluppo del software, soprattutto con l’introduzione di nuove funzionalitร , come gli adesivi animati”,ย hanno dettoย iย ricercatoriย .ย “I difetti che abbiamo segnalato avrebbero potuto essere utilizzati in un attacco per ottenere l’accesso ai dispositivi di oppositori politici, giornalisti o dissidenti”.
Vale la pena notare che questo รจ il secondo difetto scoperto nella funzione di chat segreta di Telegram, in seguitoย alle segnalazioniย dellaย scorsa settimanaย di un bug che sconfigge la privacy nella sua app macOS che ha permesso di accedere a messaggi audio e video autodistruggenti molto tempo dopo che erano scomparsi dalle chat segrete .
Questa non รจ la prima volta che le immagini ei file multimediali inviati tramite servizi di messaggistica sono stati utilizzati come armi per eseguire attacchi nefasti.
Nel marzo 2017, i ricercatori di Check Point Research hanno rivelato una nuova forma di attacco contro le versioni web di Telegram e WhatsApp, che prevedeva l’invio agli utenti di file immagine apparentemente innocui contenenti codice dannoso che, una volta aperto, avrebbe potuto consentire a un avversario di impossessarsi degli account degli utenti su qualsiasi browser completamente e accedere alle conversazioni personali e di gruppo, alle foto, ai video e agli elenchi di contatti delle vittime.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte : https://thehackernews.com/2021/02/a-sticker-sent-on-telegram-could-have.html
