Huis | iPhone-apps

Ze ontdekken een storing in Telegram

Anonim

De applicatie onneembaar lijkt toch niet zo onneembaar. Of in ieder geval de service via andere niet-officiële applicaties, zoals ontdekt door een Spaanse onderzoeker. Zo is er een bug ontdekt in de berichtentoepassing Telegram die de privacy van sommige gebruikers. Wees echter nog niet helemaal gealarmeerd, aangezien het probleem alleen niet-officiële klanten lijkt te treffen, met behoud van de veiligheid waarover u opschept in de officiële apps voor Android en iPhone beschikbaar.

De informatie is afkomstig van de blog van de National Institute of Communication Technologies, waar de beveiligingsexpert Jesús Díaz publiceert een artikel waarin de mogelijke storing van het berichtensysteem wordt uitgelegd. Een kwetsbaarheid waardoor een derde persoon tussen de server en de ontvanger kan komen om hun informatie vast te leggen De tests zorgen met name voor de mogelijkheid om de informatie over berichten die niet via de beroemde geheime chats worden verzonden, block andere berichten, wijzig de afzender en inhoud hiervan voordat ze de echte gebruiker bereiken, start nieuwe gesprekken zonder toestemming , krijg de contactenlijst van de gebruiker of open en geheime chats accepteren. Meer redenen genoeg om alle bestaansredenen te vernietigen d'être van deze applicatie.

Om dit te doen, heeft Díaz een techniek gebruikt die bekend staat als Man In The Middle (man in het midden), waarmee hij sluip in het gedeelte tussen de server van Telegram en de ontvangende gebruiker. Iets dat het heeft bereikt dankzij een andere functie die Telegram prijst van zijn website: zijn opening En het feit is dat de service zijn tools voor het maken van applicaties (API) en zijn code openlijk aanbiedt, zodat elke gebruiker ze op elk moment kan gebruiken om uw eigen applicatie op een comfortabele en eenvoudige manier. Een probleem dat in dit geval kan worden gebruikt om een ​​applicatie te maken met een truc om op een tussenliggend punt te komen waar het onopgemerkt blijft door de eindgebruiker en de service om transformeren of informatie verkrijgen

Blijkbaar heeft deze beveiligingsexpert al contact opgenomen met de verantwoordelijken voor Telegram om hen te informeren over deze mogelijke inbreuk op de beveiliging. Volgens Díaz heeft het bedrijf echter gereageerd door de onmogelijkheid te melden om hetzelfde type beveiliging aan te bieden in niet-officiële applicaties of clients gemaakt met een soort kwetsbaarheid. Met andere woorden, het reageert niet op mogelijke fouten met applicaties die niet van hen zijn of applicaties die door hen zijn geverifieerd

Daarom, hoewel de kwetsbaarheid kan worden uitgebuit in niet-officiële applicaties van Telegram, lijkt het erop dat degenen die dat wel zijn nog steeds dat onneembare bastion zijn ze beweren. Zozeer zelfs dat ze een $200.000 prijs blijven aanbieden voor degenen die een probleem vinden, ook al lijkt het alsof het in deze officiële tools moet zitten.Er hoeft, althans voorlopig, niet te worden gevreesd dat de gesprekken van Telegram door derden worden gelezen, vooral als er gebruik wordt gemaakt van geheime chats, die nog meer veiligheid.

Ze ontdekken een storing in Telegram
iPhone-apps

Bewerkers keuze

Boze vogels

Betalingen voor add-ons binnen de applicatie zelf zullen groeien in 2011

Facebook

Dropbox

WhatsApp

Evernote