Difetti in Telegram, l'app di messaggistica sicura espone i messaggi della Chat Segreta

Table Of Contents

• I difetti di messaggistica cross-platform di Telegram consentono agli hacker di bypassare la crittografia e accedere ai messaggi degli utenti - Apparentemente la funzione Chat Segreta di Telegram salva i messaggi in testo semplice nel dump di memoria

I difetti di messaggistica cross-platform di Telegram consentono agli hacker di bypassare la crittografia e accedere ai messaggi degli utenti

Apparentemente la funzione Chat Segreta di Telegram salva i messaggi in testo semplice nel dump di memoria

Telegram è sicuro? Non più! L’app di messaggistica cross-platform Telegram, che era stata elogiata come l’app di messaggistica più sicura dalla Electronic Frontier Foundation, si è rivelata non così sicura dopo tutto.

I ricercatori della società di sicurezza Zimperium hanno scoperto che Telegram può essere hackerato da criminali informatici in due modi. Il fondatore e CTO di Zimperium ha dichiarato nel blog di Zimperium che, dopo aver condotto ricerche sull’app Telegram, i ricercatori hanno trovato che ci sono almeno due metodi che possono essere sfruttati per bypassare la crittografia e ottenere messaggi.

Telegram ha circa 55 milioni di utenti attivi in tutto il mondo e ha una funzione Chat Segreta per una chat privata e sicura tra due utenti. La Chat Segreta funziona fornendo chiavi di crittografia e decrittografia al ricevente e al mittente, rendendola così la più sicura. L’EFF, nel suo audit e revisione delle app di messaggistica sicura di dicembre, ha dato il punteggio massimo alla funzione Chat Segreta di Telegram.

Secondo Avraham, Telegram è vulnerabile a un potenziale hacker che ottiene il completo controllo dello smartphone Android mirato installato con l’app Telegram, sfruttando un exploit del kernel per elevare i privilegi. Una volta che l’attaccante ha il controllo dello smartphone, può dumpare la memoria del processo e accedere a qualsiasi file memorizzato sul dispositivo.

I ricercatori di Zimperium hanno notato che i messaggi della Chat Segreta di Telegram sono memorizzati nel dump di memoria di Telegram in testo semplice e facilmente accessibili agli hacker.

I ricercatori hanno ulteriormente scoperto che un file di database (Cache4.db) contenente tabelle che memorizzano i messaggi segreti è anch’esso in testo semplice. Sebbene gli utenti di Telegram possano eliminare i propri messaggi utilizzando una funzione speciale, i messaggi eliminati possono comunque essere recuperati dalla memoria del processo, ha dichiarato Avraham.

“Sebbene Telegram sia stato fondato con l’obiettivo nobile di fornire privacy ai consumatori ovunque senza alcun costo, hanno deluso il loro obiettivo concentrandosi puramente sui dati in transito rispetto alla protezione dei dati a riposo sul dispositivo mobile stesso. Ciò che è deplorevole è che ho contattato Telegram più volte e non ho ancora ricevuto risposta,” ha spiegato Avraham in un post sul blog. “La cosiddetta potente crittografia di Telegram non protegge gli utenti meglio di qualsiasi altra pagina o app che utilizza SSL. Se stai usando Telegram perché vuoi garantire la tua privacy e la privacy dei messaggi che stai inviando, sii consapevole che non fermerà hacker sofisticati dal leggere i tuoi messaggi. Raccomandiamo vivamente di aggiungere ulteriore protezione al tuo dispositivo mobile che possa rilevare attacchi informatici a livello di dispositivo.”

Avraham ha detto che Zimperium ha reso pubblica la vulnerabilità dopo la scadenza delle linee guida di divulgazione di 30 giorni e in assenza di qualsiasi risposta da parte di Telegram riguardo al difetto. Telegram deve ancora rilasciare una dichiarazione riguardo al difetto.