telegram

Problemas de ciberseguridad en los stickers enviados en Telegram

Los investigadores de ciberseguridad revelaron el lunes detalles de las vulnerabilidades ahora parcheadas en la aplicación de mensajería Telegram que podrían exponer los mensajes secretos, fotos y videos de los usuarios a actores maliciosos remotos.

El problema fue descubierto por Shielder, ubicado en Italia, en las versiones de la aplicación para iOS, Android y macOS. Después de la divulgación responsable, Telegram resolvió estos problemas en una serie de parches el 30 de septiembre de 2020 y el 2 de octubre de 2020.

Los stickers enviados en Telegram pueden revelar su chat secreto

Estas fallas provienen de la forma en que funciona la función de chat secreto y el manejo de las stickers animados por parte de la aplicación, de modo que los atacantes pueden enviar stickers mal formados a usuarios desprevenidos y pueden acceder a las formas clásicas y tradicionales de intercambiar con contactos de Telegram Noticias, fotos y videos. Charla secreta.

Una cosa a tener en cuenta es que explotar las vulnerabilidades en la naturaleza puede no ser una tarea fácil, porque requiere vincular las vulnerabilidades mencionadas anteriormente con al menos otra vulnerabilidad para eludir las medidas de protección de seguridad en los equipos modernos de hoy. Esto puede parecer prohibitivo, pero por el contrario, los grupos de ciberdelincuentes y los grupos de estados-nación pueden alcanzar fácilmente estos objetivos.

telegram

Shielder dijo que eligió esperar al menos 90 días antes de revelar estos errores públicamente a fin de brindar a los usuarios tiempo suficiente para actualizar sus dispositivos.

El investigador dijo: «Las revisiones periódicas de seguridad son fundamentales para el desarrollo de software, especialmente cuando se introducen nuevas funciones (como stickers animados)». «Las fallas que informamos pueden usarse en ataques para obtener información de opositores políticos, reporteros, etc.. »

Vale la pena señalar que esta es la segunda falla encontrada en la función de chat secreto de Telegram. Se trata de una autodestrucción que desapareció del chat secreto después de un error que rompió la privacidad reportado la semana pasada en su aplicación macOS. Se puede acceder a los mensajes de audio y video para mucho tiempo. .

 

Un pensamiento en “Problemas de ciberseguridad en los stickers enviados en Telegram

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *