У популярному мессенджере Telegram були виявлені кілька небезпечних вразливостей. Детальне дослідження безпеки популярного месенджера опублікував міжнародний колектив дослідників з Швейцарської вищої технічної школи Цюріха і групи інформаційної безпеки Лондонського університету.
Згідно з документом, зловмисники могли впливати на порядок повідомлень, що надходять на хмарні сервери від клієнта. Переміщаючи повідомлення, вони отримували шанс домогтися того, що зміст написаного змінювався на протилежний. Також кіберзлочинці мали можливість визначати спосіб шифрування повідомлення. Дослідники відзначили, що така атака представляла для зловмисників тільки «теоретичний інтерес».
Крім того, фахівці з’ясували, що клієнти месенджера для Android, iOS і десктопні версії містили код, який дозволяв розшифровувати листування. Щоб отримати до них доступ, шахраї повинні відправити мільйон ретельно підготовлених повідомлень. Однак експерти заспокоюють: таку атаку неможливо здійснити на практиці.
Колектив дослідників дійшов висновку, що криптосистема Telegram не відповідає гарантіям безпеки. Вони заявили, що цих вразливостей можна було б уникнути при стандартному підході, зокрема, – використанні протоколу Transport Layer Security (TLS).
Фахівці зв’язалися з представниками мессенджера і розповіли про виявлені помилки в квітні 2021 року. У липні Telegram усунув уразливості.
