Злоумышленник может с помощью командной строки раскрыть персональные данные жертвы.
Исследователь безопасности Ола Флисбек (Ola Flisbäck) обнаружил, что сервис для обмена сообщениями Telegram раскрывает третьим лицам метаданные пользователей. Используя командную строку клиента мессенджера для настольных платформ, злоумышленник может получить доступ к определенной информации, которая может быть использована для слежения за жертвой.
Проблема заключается в том, что приложение Telegram для Android отправляет всем контактам пользователя специальное уведомление при переходе в фоновый режим и повторной активации. Используя эти данные, злоумышленник, у которого есть несколько общих контактов с жертвой, может узнать, с кем она общается и в какое время.
Поскольку осуществление такого типа атаки само по себе требует, чтобы пользователь знал номер телефона жертвы, злоумышленник может добавить ее в список контактов. Каждый раз, когда жертва будет сворачивать приложение Telegram или возвращаться к нему, клиент будет втайне уведомлять всех пользователей в списке контактов, включая и злоумышленника.
Это не единственная проблема безопасности, затрагивающая Telegram. В четверг, 19 ноября, ИБ-исследователь под псевдонимом Grugq заявил, что сервис по обмену зашифрованными сообщениями далеко не настолько безопасен, как кажется на первый взгляд.
Telegram раскрывает метаданные третьим лицам
Злоумышленник может с помощью командной строки раскрыть персональные данные жертвы.Злоумышленник может с помощью командной строки раскрыть персональные данные жертвы. Исследователь безоТакже по теме: