Недостатки в Telegram, защищенном мессенджере, раскрывают сообщения Секретного Чата

Table Of Contents

• Недостатки кроссплатформенного мессенджера Telegram позволяют хакерам обойти шифрование и получить доступ к пользовательским сообщениям - По всей видимости, функция Секретного Чата в Telegram сохраняет сообщения в открытом виде в дампе памяти

Недостатки кроссплатформенного мессенджера Telegram позволяют хакерам обойти шифрование и получить доступ к пользовательским сообщениям

По всей видимости, функция Секретного Чата в Telegram сохраняет сообщения в открытом виде в дампе памяти

Безопасен ли Telegram? Больше нет! Кроссплатформенный мессенджер Telegram, который был признан самым безопасным мессенджером Фондом Электронного Фронта, оказался не таким уж безопасным.

Исследователи из компании безопасности Zimperium обнаружили, что Telegram может быть взломан киберпреступниками двумя способами. Основатель и технический директор Zimperium заявил в блоге Zimperium, что после проведения исследования приложения Telegram исследователи обнаружили, что существует как минимум два метода, которые могут быть использованы для обхода шифрования и получения сообщений.

У Telegram около 55 миллионов активных пользователей по всему миру, и есть функция Секретного Чата для приватного и безопасного общения между двумя пользователями. Секретный Чат работает, предоставляя ключи шифрования и дешифрования получателю и отправителю, что делает его наиболее безопасным. EFF в своем аудите и обзоре безопасных мессенджеров в декабре поставил максимальный балл функции Секретного Чата Telegram.

Согласно Аврааму, Telegram уязвим для потенциального хакера, получающего полный контроль над целевым смартфоном Android с установленным приложением Telegram, используя уязвимость ядра для повышения привилегий. Как только злоумышленник получает контроль над смартфоном, он может извлечь память процесса и получить доступ к любому файлу, хранящемуся на устройстве.

Исследователи Zimperium заметили, что сообщения Секретного Чата Telegram хранятся в дампе памяти Telegram в открытом виде и легко доступны хакерам.

Исследователи также обнаружили, что файл базы данных (Cache4.db), содержащий таблицы, в которых хранятся секретные сообщения, также находится в открытом виде. Хотя пользователи Telegram могут удалить свои сообщения с помощью специальной функции, удаленные сообщения все еще могут быть восстановлены из памяти процесса, заявил Авраам.

“Хотя Telegram был основан с благой целью предоставления конфиденциальности потребителям повсюду бесплатно, они не достигли своей цели, сосредоточившись исключительно на данных в пути, а не защищая данные в покое на самом мобильном устройстве. Что печально, так это то, что я несколько раз обращался в Telegram и до сих пор не получил ответа,” объяснил Авраам в блоге. “Так называемое мощное шифрование Telegram не защищает пользователей лучше, чем любая другая страница или приложение, использующее SSL. Если вы используете Telegram, потому что хотите обеспечить свою конфиденциальность и конфиденциальность сообщений, которые вы отправляете, будьте осторожны, это не остановит сложных хакеров от чтения ваших сообщений. Мы настоятельно рекомендуем добавить дополнительную защиту к вашему мобильному устройству, которая может обнаруживать кибератаки на уровне устройства.”

Авраам сказал, что Zimperium обнародовал уязвимость после истечения 30-дневных рекомендаций по раскрытию и в отсутствие какого-либо ответа от Telegram о недостатке. Telegram еще не выпустил заявление о недостатке.