Koti | iPhone-sovellukset

He löytävät virheen Telegramissa

Anonim

Sovellus impregnable ei vaikuta kovin valloittamattom alta. Tai ainakin sen palvelu muiden epävirallisten sovellusten kautta, kuten espanjalainen tutkija havaitsi. Näin ollen viestisovelluksesta Telegram on löydetty virhe, joka voi vaarantaa jotkut käyttäjät. Älä kuitenkaan ole vielä täysin huolissasi, sillä ongelma näyttää vaikuttavan vain epävirallisiin asiakkaisiin, mikä ylläpitää turvallisuutta, josta ylpeilet viralliset sovellukset Androidille ja iPhonelle saatavilla.

Tiedot ovat peräisin National Institute of Communication Technologies, jossa tietoturva-asiantuntija Jesús Díaz julkaisee artikkelin, jossa selitetään viestijärjestelmän mahdollinen vika. Haavoittuvuus, jonka avulla kolmas henkilö voi syöttää palvelimen ja vastaanottajan väliin kaapatakseen tietonsa Testit varmistavat erityisesti mahdollisuuden tietää tietoa viesteistä, joita ei lähetetä kuuluisien salaisten keskustelujen kautta, block muut viestit, muokkaa lähettäjää ja sisältöä näistä ennen kuin ne saavuttavat oikean käyttäjän, aloita uusia keskusteluja ilman lupaa , hae käyttäjän yhteystietolista tai jopa avaa ja hyväksy salaiset keskustelut. Lisää syitä riittää tuhotakseen kaikki syyt tämän hakemuksen d'être.

Díaz on käyttänyt tekniikkaa, joka tunnetaan nimellä Man In The Middle (mies keskellä), jonka avulla hän voi livahtaa Telegram-palvelimen ja vastaanottavan käyttäjän väliseen osioon. Jotain, mitä se on saavuttanut toisen ominaisuuden ansiosta, jota Telegram kehuu verkkosivustollaan: sen avautuminen Ja tosiasia on, että palvelu tarjoaa sovellusten luontityökalunsa (API) ja koodinsa avoimesti, jotta kuka tahansa käyttäjä voi käyttää niitä milloin tahansa luodakseen oman sovelluksesi mukavalla ja yksinkertaisella tavalla. Ongelma, jonka avulla tässä tapauksessa voidaan luoda sovellus temppulla päästäkseen välipisteeseen, jossa se jää loppukäyttäjälle huomaamatta ja palvelu muuntaa tai hankkia tietoa

Tämä tietoturva-asiantuntija on ilmeisesti jo ottanut yhteyttä Telegram- vastuuhenkilöihin ilmoittaakseen heille tästä mahdollisesta tietoturvaloukkauksesta. Díazin mukaan yritys on kuitenkin vastannut ilmoittamalla mahdottomuudesta tarjota samantyyppistä suojausta epävirallisissa sovelluksissa tai asiakkaissa, jotka on luotu tietynlaisella haavoittuvuudella. Toisin sanoen se ei reagoi mahdollisiin virheisiin, joissa on sovelluksia, jotka eivät ole heidän tai jotka ovat

Siksi, vaikka haavoittuvuutta voidaan hyödyntää Telegramin epävirallisissa sovelluksissa, näyttää siltä, ​​​​että ne, jotka ovat, ovat edelleen vallitsematon linnake he väittävät. Niin paljon, että he jatkavat $200 000 palkinnon tarjoamista niille, jotka löytävät minkä tahansa ongelman, vaikka näyttää siltä, ​​että sen täytyy olla näissä virallisissa työkaluissa.Ei ainakaan toistaiseksi tarvitse pelätä, että Telegram keskustelut joutuvat kolmansien osapuolten lukemaan, varsinkin jos käytetään salaisia ​​chatteja, jotka tarjoavat vielä enemmän turvallisuutta.

He löytävät virheen Telegramissa
iPhone-sovellukset

Toimittajan valinta

Vihaiset linnut

Itse sovelluksen lisäosien maksut kasvavat vuonna 2011

Facebook

Dropbox

WhatsApp

Evernote