18+

Багхантер: переписка пользователей в Telegram взламывается мгновенно

Багхантер: переписка пользователей в Telegram взламывается мгновенно
Фото: vk.com - Prt Scr / Новости Telegram
105
0

Программисты доказали уязвимость чатов в Telegram, опровергнув заявления владельцев мессенджера о высокой безопасности переписки пользователей.

Руководство Telegram называет свой мессенджер самым безопасным в мире. Особенно когда речь идет о так называемых «секретных чатах», которые ведутся на мобильной платформе. Кроме того, Павел Дуров и его команда утверждают, что готовы взаимодействовать с различными специалистами, которые будут указывать на сбои в работе и, тем самым, помогать в совершенствовании продуктов.

На деле защищенность «Телеграма» слишком преувеличена, а техподдержка мессенджера попросту игнорирует многие замечания. Об этом рассказал на днях один из багхантеров (специалист по поиску багов, системных ошибок). На сайте Habr он выложил подробный «баг-репорт», доказывающий высокую уязвимость чатов Telegram на Android-девайсах.

Автор пишет, что коды Telegram на Android взламываются «мгновенно», что «c вероятностью 100%» ведет к таким последствиям, как вскрытие переписки, угон секретных чатов и доступ к возможностям реального пользователя, от имени которого злоумышленник может совершать любые, в том числе противоправные действия.

«Реальный пользователь не получает информацию, что его учетка была взломана, продолжая думать, что находится в сети с одного своего устройства и с одного своего IP. Точки входа злоумышленника в истории последних сеансов не фиксируются. Более того, его не выкидывает из сеанса даже тогда в реальном аккаунте «хозяина» нажимаешь «выйти из всех сеансов, кроме текущего», - пишет автор.

Примечательно, что обнаруженную уязвимость и методы ее устранения багхантер отправил в техподдержку мессенджера, но там никак не отреагировали на обнаруженные ошибки даже после нескольких напоминаний автора о его письме.

«Дуров стал жертвой собственного высокомерия»

Комментируя публикацию, директор Ассоциации профессиональных пользователей сетей и мессенджеров Владимир Зыков назвал это следствием того, что владелец Telegram Павел Дуров зациклен на маркетинговой составляющей, убеждая всех в неуязвимости своего продукта и игнорируя факты.

«Когда люди начинают зазнаваться, считать себя умнее других, рано или поздно они могут очень сильно шмякнуться о землю. Привести в пример тут можно любой стартап. Сначала он очень быстро набирает популярность, а потом сталкивается с большими проблемами, если руководство перестает понимать, что нужно изменить. Здесь история такая же. Дуров до сих пор уверен, что его чаты неуязвимы и не поддаются никакому взлому. На самом же деле, «Телеграм» ничем не лучше других мессенджеров. У него есть свои плюсы и декларируемая анонимность, которая теперь под вопросом, судя по тем утечкам, которые были. То есть Дуров стал жертвой собственного высокомерия», - уверен собеседник «ПолитЭксперта».

Это повод для всех пользователей понять, что стопроцентной защиты от взлома и утечек не существует, добавил эксперт. Главное, чтобы владельцы мессенджеров понимали это и не игнорировали возникающие проблемы, проявляя заботу, прежде всего, о безопасности пользователей, а не только о собственных доходах.

Автор: Аврора Зорина

Комментарии
Загрузка...
ПолитЭксперт
ГЛАВНЫЕ НОВОСТИ
Читайте новости в краткой ленте, собранной
персонально для вас