De upptäcker ett misslyckande i Telegram

Applikationen impregnable verkar inte så ointaglig trots allt. Eller åtminstone dess tjänst genom andra inofficiella applikationer, som upptäckts av en spansk forskare. Således har en bugg upptäckts i meddelandeapplikationen Telegram som kan äventyra privacyav vissa användare. Var dock inte helt orolig än, eftersom problemet bara verkar påverka inofficiella kunder, och bibehålla den säkerhet du skryter med i officiella appar för Android och iPhone tillgängliga.

Informationen kommer från bloggen till National Institute of Communication Technologies, där säkerhetsexperten Jesús Díaz publicerar en artikel som förklarar det möjliga felet i meddelandesystemet. En sårbarhet som skulle tillåta en tredje person att gå in mellan servern och mottagaren för att fånga deras information Specifikt säkerställer testerna möjligheten att känna till information om meddelanden som inte skickas genom de berömda hemliga chattarna, block andra meddelanden, ändra avsändaren och innehållet av dessa innan de når den verkliga användaren, starta nya konversationer utan tillåtelse , skaffa användarens kontaktlista eller till och med öppna och acceptera hemliga chattar. Fler skäl nog för att förstöra alla raisons d'être av denna ansökan.

För att göra detta har Díaz använt en teknik som kallas Man In The Middle (man i mitten), som gör att han kan smyga in i avsnittet mellan servern för Telegram och den mottagande användaren. Något som den har uppnått tack vare en annan av funktionerna som Telegram berömmer från sin webbplats: dess öppning Och faktum är att tjänsten erbjuder sina verktyg för att skapa applikationer (API) och dess kod öppet, så att alla användare kan använda dem när som helst för att skapa din egen applikation på ett bekvämt och enkelt sätt. Ett problem som i det här fallet kan användas för att skapa en applikation med ett knep för att komma till en mellanliggande punkt där det går obemärkt förbi för slutanvändaren och tjänsten att omvandla eller få information

Tydligen har denna säkerhetsexpert redan kontaktat de ansvariga för Telegram för att informera dem om detta möjliga säkerhetsbrott. Men enligt Díaz har företaget svarat genom att rapportera omöjligheten att erbjuda samma typ av säkerhet i inofficiella applikationer eller klienter skapade med någon typ av sårbarhet . Med andra ord, det svarar inte på eventuella fel som har applikationer som inte är deras eller de som har verifierats av dem

Därför, även om sårbarheten kan utnyttjas i inofficiella applikationer av Telegram, verkar det som att de som är fortfarande är den där ointagliga bastionen de hävdar. Så mycket att de fortsätter att erbjuda ett $200 000 pris för dem som hittar något slags problem, även om det verkar som att det måste finnas i dessa officiella verktyg.Det finns ingen anledning att frukta, åtminstone för tillfället, att konversationerna från Telegram kommer att läsas av tredje part, särskilt om hemliga chattar används, som erbjuder ännu mer säkerhet.