最近のセキュリティ研究では、いくつかの重大な脆弱性が明らかになりました。 Telegram. Tech Radar によると、それらは新しいアニメーション ステッカー機能が原因で生まれました。
月に多くのユーザーが Telegram ユーザーにデータの共有を強制しようとした WhatsApp とのスキャンダルの後 Facebook. したがって、アプリケーションのユーザー数は、わずか 25 時間で 72 万人増加しました。 この波に乗るために Telegram ユーザーがチャット履歴を転送できるようにするツールの作業を開始しました Telegram 他のアプリケーションから。
このアプリはまた、革新的なアニメーション ステッカーなど、多くの新機能を導入しようとしました。 これは、サービスをもう少し魅力的に見せるために行われました。 現在、会社の動きが速すぎて、それらの変更が裏目に出たようです。 セキュリティに誇りを持っているプログラムにとって、この種の報告は非常に厄介です.
あるセキュリティ研究者は、13 回の調査で の個別の脆弱性を発見し、会社に報告されてパッチが適用されたと述べています。 これらの脆弱性は、アプリが起動した新しいアニメーション ステッカーが原因である可能性があります。 攻撃者が悪意のあるステッカーを被害者に送信できるようにしました。 これにより、個人的なメッセージ、写真、ビデオにアクセスできるようになりました。
レポートは、エクスプロイトが非常に巧妙であったことを示しています。 ただし、これは、誰もそれを見つけて使用していないことを保証するものではありません。
エラーが検出されたため、 Telegram 問題がないように修正しました。 ただし、そのようなレポートは、セキュリティ ベースの企業に深刻な損害を与える可能性があります。 多くの人がセキュリティとプライバシーを保護するために WhatsApp などのアプリから切り替えているため、競合他社の脆弱性を発見することは最も避けたいことです。 これは決して重大な違反ではありませんが、安全に関する世論 Telegram 会社にとって非常に重要です。
また読む: