Обнаружена брешь в системе безопасности Telegram

Обнаружена брешь в системе безопасности Telegram

Как это часто бывает, люди живут верой, в данном случае верой в анонимность и технологии которые для этого существуют. Гений Дурова в том, что он смог убедить сотни миллионов человек в анонимности своего творения.

Разработчики ПО из Гонконга обнаружили брешь в системе безопасности популярного мессенджера Telegram. Она позволяет выдавать третьим лицам номера телефонов пользователей без их на то согласия. Специалисты считают, что лазейка может использоваться властями и спецслужбами для сбора номеров телефонов тех, кто участвует в митингах и акциях протест.

Баг позволяет действовать в обход настроек приватности в мессенджере, в которых можно скрыть видимость номера телефона. Чтобы выяснить, состоит ли тот или иной человек в протестных группах и чатах в Telegram, третьим лицам достаточно всего лишь добавить в свою адресную книгу тысячи номеров, после чего подключиться к необходимым группам и синхронизировать свои контакты с клиентом Telegram. После синхронизации месседжер сразу покажет, кто из владельцев добавленных номеров состоит в «непопулярных» группах.

Разработчики Telegram уже отреагировали на заявление гонконгских программистов об обнаружении им столь серьезного бага. На запрос журналистов девелоперы ответили, что в актуальных версиях мессенджера присутствуют алгоритмы, препятствующие столь грубому взлому.

Напомним, что в России Telegram заблокирован с апреля 2018 г. по решению Таганского районного суда Москвы, вынесенному судьей Юлией Смолиной. Решение принято в соответствии с российским законодательством, по которому организаторы распространения информации в интернете, к которым относятся мессенджеры, сервисы электронной почты и др., обязаны по требованию ФСБ предоставлять ключи для дешифровки переписки пользователей.


Источник: CNEWS


Alt text

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации