Scoprono un errore in Telegram

L'applicazione impregnabile non sembra poi così inespugnabile. O almeno il suo servizio tramite altre applicazioni non ufficiali, come scoperto da un ricercatore spagnolo. È stato così scoperto un bug nell'applicazione di messaggistica Telegram che potrebbe mettere a rischio la privacydi alcuni utenti. Tuttavia, non allarmarti ancora del tutto, poiché il problema sembra interessare solo clienti non ufficiali, mantenendo la sicurezza di cui ti vanti nel app ufficiali per Android e iPhone disponibili.

Le informazioni provengono dal blog del National Institute of Communication Technologies, dove l'esperto di sicurezza Jesús Díaz pubblica un articolo che spiega il possibile fallimento del sistema di messaggistica. Una vulnerabilità che permetterebbe a una terza persona di entrare tra il server e il destinatario per catturare le loro informazioni Nello specifico, i test assicurano la possibilità di conoscere il informazioni sui messaggi che non vengono inviati tramite le famose chat segrete, blocca altri messaggi, modificare il mittente e il contenuto di questi prima che raggiungano l'utente reale, avviare nuove conversazioni senza autorizzazione , ottenere l'elenco dei contatti dell'utente o persino aprire e accettare chat segrete. Altre ragioni sufficienti per distruggere tutte le ragioni d'essere di questa applicazione.

Per fare questo, Díaz ha usato una tecnica nota come Man In The Middle (uomo nel mezzo), che gli permette di intrufolarsi nella sezione tra il server di Telegram e l'utente ricevente. Qualcosa che ha ottenuto grazie a un' altra delle caratteristiche che Telegram loda dal suo sito web: la sua apertura E il fatto è che il servizio offre i suoi strumenti per la creazione di applicazioni (API) e il suo codice apertamente, in modo che qualsiasi utente possa usarli in qualsiasi momento per creare la tua applicazione in modo comodo e semplice. Un problema che, in questo caso, può essere utilizzato per creare un'applicazione con un trucco per arrivare a un punto intermedio in cui passa inosservata all'utente finale e al servizio per trasformare o ottenere informazioni

A quanto pare, questo esperto di sicurezza ha già contattato i responsabili di Telegram per informarli di questa possibile violazione della sicurezza. Tuttavia, secondo Díaz, l'azienda ha risposto segnalando l'impossibilità di offrire lo stesso tipo di sicurezza in applicazioni o client non ufficiali creati con qualche tipo di vulnerabilità . In altre parole, non risponde a eventuali guasti che hanno applicazioni non loro o che sono state verificate da loro

Pertanto, sebbene la vulnerabilità possa essere sfruttata nelle applicazioni non ufficiali di Telegram, sembra che quelle che lo sono siano ancora quel bastione inespugnabile essi sostengono. Tanto che continuano ad offrire un premio di $200.000$ per coloro che riscontrano qualsiasi tipo di problema, anche se sembra che debba essere in questi strumenti ufficiali.Non c'è da temere, almeno per il momento, che le conversazioni di Telegram vengano lette da terzi, soprattutto se si utilizzano chat segrete, che offrono ancora più sicurezza.