Domov | aplikacije za iPhone

Odkrijejo napako v Telegramu

Anonim

Aplikacija impregnable se vendarle ne zdi tako nepremagljiva. Ali pa vsaj storitev prek drugih neuradnih aplikacij, kot je odkril španski raziskovalec. Tako je bila v aplikaciji za sporočanje Telegram odkrita napaka, ki bi lahko ogrozila privacynekaj uporabnikov. Vendar ne bodite še popolnoma prestrašeni, saj se zdi, da težava vpliva samo na neuradne stranke, ohranjanje varnosti, s katero se hvalite v na voljo so uradne aplikacije za Android in iPhone.

Informacija prihaja iz bloga Nacionalnega inštituta za komunikacijske tehnologije, kjer strokovnjak za varnost Jesús Díaz objavi članek, ki pojasnjuje možno napako sistema za sporočanje. Ranljivost, ki bi tretji osebi omogočila vstop med strežnikom in sprejemnikom za zajem njihovih informacij Natančneje, testi zagotavljajo možnost poznavanja informacije o sporočilih, ki niso poslana prek znanih tajnih klepetov, blokiraj druga sporočila, spremenite pošiljatelja in vsebino teh, preden dosežejo pravega uporabnika, začnite nove pogovore brez dovoljenja , pridobite uporabnikov seznam stikov ali celo odprite in sprejmite tajne klepete. Več razlogov je dovolj, da uničite vse razloge d'être te aplikacije.

Za to je Díaz uporabil tehniko, znano kot Man In The Middle (človek na sredini), ki mu omogoča, prikradejo v razdelek med strežnikom Telegram in prejemnim uporabnikom. Nekaj, kar je dosegel zahvaljujoč še eni od funkcij, ki jih Telegram hvali na svojem spletnem mestu: otvoritev In dejstvo je, da storitev ponuja svoja orodja za ustvarjanje aplikacij (API) in svojo kodo odprto, tako da jih lahko vsak uporabnik kadar koli uporabi za ustvarjanje svojo aplikacijo na udoben in preprost način. Težava, ki se v tem primeru lahko uporabi za ustvarjanje aplikacije s trikom, da pride do vmesne točke, kjer končni uporabnik in storitev ne opazita, da preoblikuje ali pridobi informacije

Očitno je ta strokovnjak za varnost že stopil v stik z odgovornimi za Telegram, da bi jih obvestil o tej morebitni kršitvi varnosti. Vendar pa se je po besedah ​​Díaza podjetje odzvalo s poročanjem o nezmožnosti ponujanja iste vrste varnosti v neuradnih aplikacijah ali odjemalcih, ustvarjenih z neko vrsto ranljivosti. Z drugimi besedami, ne odziva se na morebitne napake, ki imajo aplikacije, ki niso njihove ali tiste, ki so jih preverili

Zato, čeprav je ranljivost mogoče izkoristiti v neuradnih aplikacijah Telegram, se zdi, da so tiste, ki so, še vedno tisti neosvojljiv bastion trdijo. Tako zelo, da še naprej ponujajo 200.000$ nagrade za tiste, ki najdejo kakršno koli težavo, čeprav se zdi, da mora biti v teh uradnih orodjih.Vsaj trenutno se ni treba bati, da bodo pogovore Telegram prebrale tretje osebe, še posebej, če se uporabljajo tajni klepeti, ki ponujajo še več varnosti.

Odkrijejo napako v Telegramu
aplikacije za iPhone

Izbira urednika

Jezni ptiči

Plačila za dodatke znotraj same aplikacije bodo v letu 2011 narasla

Facebook

Dropbox

WhatsApp

Evernote