Natuklasan nila ang isang pagkabigo sa Telegram

Ang application impregnable ay parang hindi na talaga kayang pigilin. O hindi bababa sa serbisyo nito sa pamamagitan ng iba pang hindi opisyal na mga application, gaya ng natuklasan ng isang Spanish researcher. Kaya, may natuklasang bug sa application ng pagmemensahe Telegram na maaaring malagay sa panganib ang privacyng ilang mga gumagamit. Gayunpaman, huwag munang mabahala nang lubusan, dahil ang problema ay tila nakakaapekto lamang sa mga hindi opisyal na customer, na pinapanatili ang seguridad na ipinagmamalaki mo sa official app para sa Android at iPhone available.

Ang impormasyon ay nagmula sa blog ng National Institute of Communication Technologies, kung saan ang security expert Si Jesús Díaz ay nag-publish ng isang artikulo na nagpapaliwanag sa posibleng pagkabigo ng sistema ng pagmemensahe. Isang kahinaan na magbibigay-daan sa ikatlong tao na pumasok sa pagitan ng server at ng receiver upang makuha ang kanilang impormasyon Sa partikular, tinitiyak ng mga pagsubok ang posibilidad na malaman ang impormasyon sa mga mensahe na hindi ipinadala sa pamamagitan ng mga sikat na lihim na chat, block iba pang mensahe, baguhin ang nagpadala at nilalaman ng mga ito bago nila maabot ang tunay na user, magsimula ng mga bagong pag-uusap nang walang pahintulot , kunin ang listahan ng contact ng user o kahit na buksan at accept secret chats. Higit pang sapat na dahilan para sirain ang lahat ng rason d'être ng application na ito.

Para gawin ito, gumamit si Díaz ng technique na kilala bilang Man In The Middle (lalaki sa gitna), na nagpapahintulot sa kanya na pumasok sa seksyon sa pagitan ng server ng Telegram at ng tumatanggap na user. Isang bagay na nakamit nito salamat sa isa pang feature na Telegram ay pinupuri mula sa website nito: ang opening At ang katotohanan ay nag-aalok ang serbisyo ng mga tool sa paggawa ng application nito (API) at ang code nito nang hayagan, upang magamit ng sinumang user ang mga ito anumang oras upang lumikha ang iyong sariling aplikasyon sa isang komportable at simpleng paraan. Isang isyu na, sa kasong ito, ay maaaring gamitin upang lumikha ng isang application na may isang trick upang makarating sa isang intermediate na punto kung saan hindi ito napapansin ng end user at ang serbisyo upang magbago o makakuha ng impormasyon

Malamang, nakipag-ugnayan na ang eksperto sa seguridad na ito sa mga responsable para sa Telegram upang ipaalam sa kanila ang posibleng paglabag sa seguridad na ito. Gayunpaman, ayon kay Díaz, tumugon ang kumpanya sa pamamagitan ng pag-uulat ng imposibleng mag-alok ng parehong uri ng seguridad sa mga hindi opisyal na aplikasyon o mga kliyente na nilikha na may ilang uri ng kahinaan . Sa madaling salita, hindi ito tumutugon sa mga posibleng pagkabigo na may mga application na hindi sa kanila o sa mga na-verify nila

Samakatuwid, bagaman ang kahinaan ay maaaring pagsamantalahan sa mga hindi opisyal na aplikasyon ng Telegram, tila ang mga iyon ay hindi pa rin magugupi na balwarte Inangkin nila. Kaya't patuloy silang nag-aalok ng $200,000 na premyo para sa mga nakakahanap ng anumang uri ng problema, kahit na tila ito ay dapat na nasa mga opisyal na tool na ito.Hindi kailangang matakot, kahit sa sandaling ito, na ang mga pag-uusap ng Telegram ay mababasa ng mga third party, lalo na kung lihim na pakikipag-chat ang ginagamit, na nag-aalok higit pang seguridad.