Rumah | Apl iPhone

Mereka menemui kegagalan dalam Telegram

Anonim

Aplikasi tidak dapat ditembus nampaknya tidak begitu sukar ditembusi. Atau sekurang-kurangnya perkhidmatannya melalui aplikasi tidak rasmi lain, seperti yang ditemui oleh penyelidik Sepanyol. Oleh itu, pepijat telah ditemui dalam aplikasi pemesejan Telegram yang boleh menjejaskan privasidaripada sesetengah pengguna. Walau bagaimanapun, jangan bimbang sepenuhnya, kerana masalah itu nampaknya hanya menjejaskan pelanggan tidak rasmi, mengekalkan keselamatan yang anda banggakan dalam apl rasmi untuk Android dan iPhone tersedia.

Maklumat datang dari blog Institut Teknologi Komunikasi Negara, di mana pakar keselamatan Jesús Díaz menerbitkan artikel yang menerangkan kemungkinan kegagalan sistem pemesejan. Kerentanan yang membolehkan orang ketiga memasuki antara pelayan dan penerima untuk menangkap maklumat mereka Secara khusus, ujian memastikan kemungkinan mengetahui maklumat tentang mesej yang tidak dihantar melalui sembang rahsia yang terkenal, sekat mesej lain, ubah suai pengirim dan kandungan daripada ini sebelum ia mencapai pengguna sebenar, mulakan perbualan baharu tanpa kebenaran , dapatkan senarai kenalan pengguna atau pun buka dan terima sembang rahsia. Lebih banyak sebab yang cukup untuk memusnahkan semua alasan d'être permohonan ini.

Untuk melakukan ini, Díaz telah menggunakan teknik yang dikenali sebagai Man In The Middle (lelaki di tengah), yang membolehkannya untuk menyelinap masuk ke bahagian antara pelayan Telegram dan pengguna yang menerima. Sesuatu yang telah dicapainya berkat satu lagi ciri yang Telegram memuji daripada tapak webnya: pembukaan Dan hakikatnya perkhidmatan itu menawarkan alat penciptaan aplikasinya (API) dan kodnya secara terbuka, supaya mana-mana pengguna boleh menggunakannya pada bila-bila masa untuk mencipta aplikasi anda sendiri dengan cara yang selesa dan mudah. Isu yang, dalam kes ini, boleh digunakan untuk mencipta aplikasi dengan helah untuk sampai ke titik perantaraan di mana ia tidak disedari oleh pengguna akhir dan perkhidmatan untuk mengubah atau mendapatkan maklumat

Nampaknya, pakar keselamatan ini telah pun menghubungi mereka yang bertanggungjawab untuk Telegram untuk memaklumkan mereka tentang kemungkinan pelanggaran keselamatan ini. Walau bagaimanapun, menurut Díaz, syarikat itu telah bertindak balas dengan melaporkan kemungkinan menawarkan jenis keselamatan yang sama dalam aplikasi atau pelanggan tidak rasmi dicipta dengan beberapa jenis kelemahan . Dalam erti kata lain, ia tidak bertindak balas kepada kemungkinan kegagalan yang mempunyai aplikasi yang bukan milik mereka atau yang telah disahkan oleh mereka

Oleh itu, walaupun kelemahan boleh dieksploitasi dalam aplikasi tidak rasmi Telegram, nampaknya yang masih menjadi benteng yang tidak dapat ditembusi. mereka mendakwa. Sehinggakan mereka terus menawarkan hadiah $200,000 untuk mereka yang menemui apa-apa jenis masalah, walaupun nampaknya ia mesti ada dalam alatan rasmi ini.Tidak perlu takut, sekurang-kurangnya buat masa ini, bahawa perbualan Telegram akan dibaca oleh pihak ketiga, terutamanya jika sembang rahsia digunakan, yang menawarkan lebih keselamatan.

Mereka menemui kegagalan dalam Telegram
Apl iPhone

Pilihan Editor

Burung Marah

Pembayaran untuk alat tambah dalam aplikasi itu sendiri akan berkembang pada tahun 2011

Facebook

Dropbox

WhatsApp

Evernote