Sie entdecken einen Fehler in Telegram

Die Anwendung uneinnehmbar scheint doch nicht so uneinnehmbar zu sein. Oder zumindest sein Dienst durch andere inoffizielle Anwendungen, wie von einem spanischen Forscher entdeckt. So wurde in der Messaging-Anwendung Telegram ein Fehler entdeckt, der die Privatsphäregefährden könnte einige Benutzer. Seien Sie jedoch noch nicht völlig beunruhigt, da das Problem anscheinend nur inoffizielle Kunden betrifft und die Sicherheit aufrechterhält, mit der Sie sich in der rühmen. offizielle Apps für Android und iPhone verfügbar.

Die Informationen stammen aus dem Blog des National Institute of Communication Technologies, wo der Sicherheitsexperte Jesús Díaz veröffentlicht einen Artikel, der den möglichen Ausfall des Nachrichtensystems erklärt. Eine Schwachstelle, die es einer dritten Person ermöglichen würde, zwischen dem Server und dem Empfänger einzudringen, um ihre Informationen zu erfassen Insbesondere stellen die Tests die Möglichkeit sicher, die Informationen zu Nachrichten, die nicht über die berühmten geheimen Chats gesendet werden, blockieren andere Nachrichten, Absender und Inh alt ändern davon, bevor sie den echten Benutzer erreichen, neue Konversationen starten ohne Erlaubnis , die Kontaktliste des Benutzers erh alten oder sogar geheime Chats öffnen und akzeptieren. Mehr Gründe genug, um alle Raisons zu zerstören d'être dieser Anwendung.

Dazu hat Díaz eine Technik verwendet, die als Man In The Middle (Mann in der Mitte) bekannt ist und die es ihm ermöglicht schleichen Sie sich in den Abschnitt zwischen dem Server von Telegram und dem empfangenden Benutzer. Etwas, das es dank einer anderen Funktion erreicht hat, die Telegram auf seiner Website lobt: seine Eröffnung Und Tatsache ist, dass der Dienst seine Tools zur Anwendungserstellung (API) und seinen Code offen anbietet, sodass jeder Benutzer sie jederzeit zum Erstellen verwenden kann bequem und einfach Ihre eigene Anwendung. Ein Problem, das in diesem Fall verwendet werden kann, um eine Anwendung mit einem Trick zu erstellen, um zu einem Zwischenpunkt zu gelangen, an dem es vom Endbenutzer und dem Dienst unbemerkt bleibt, um Informationen zu transformieren oder zu erh alten

Anscheinend hat dieser Sicherheitsexperte bereits die Verantwortlichen von Telegram kontaktiert, um sie über diese mögliche Sicherheitslücke zu informieren. Laut Díaz hat das Unternehmen jedoch reagiert, indem es die Unmöglichkeit gemeldet hat, dieselbe Art von Sicherheit in inoffiziellen Anwendungen oder Clients anzubieten, die mit irgendeiner Art von Schwachstelle erstellt wurden. Mit anderen Worten, es reagiert nicht auf mögliche Ausfälle, deren Anwendungen nicht ihnen gehören oder die von ihnen verifiziert

Daher, obwohl die Sicherheitslücke in inoffiziellen Anwendungen von Telegram ausgenutzt werden kann, scheint es, dass diejenigen, die es sind, immer noch diese uneinnehmbare Bastion sind Sie behaupten. So sehr, dass sie weiterhin einen Preis von $200.000 für diejenigen anbieten, die irgendein Problem finden, obwohl es so aussieht, als müsste es in diesen offiziellen Tools sein.Es muss zumindest im Moment nicht befürchtet werden, dass die Konversationen von Telegram von Dritten mitgelesen werden, insbesondere wenn geheime Chats genutzt werden, die sich anbieten noch mehr Sicherheit.