Naklejka na Telegramie mogła ujawnić Twoje sekretne wiadomości
Badacze ds. cyberbezpieczeństwa ujawnili w poniedziałek szczegóły już naprawionej luki w popularnym komunikatorze Telegram, która mogła doprowadzić do ujawnienia sekretnych wiadomości użytkownika, jego zdjęć oraz filmików. Jest to niepokojące, szczególnie biorąc pod uwagę masowe migracje użytkowników na Telegram ze względu na ostatnie zmiany polityki w konkurencyjnym WhatsUpie.
Problemy zostały wykryte przez firmę Shielder z Włoch i dotyczą zarówno wersji aplikacji na systemy iOS, Android, jak i macOS. Po ujawnieniu problemu, Telegram naprawił go w dwóch łatkach opublikowanych w dniach 30 września i 2 października 2020 r. Według dostarczonych informacji, wady wynikały ze sposobu działania funkcji tajnego czatu oraz obsługi animowanych naklejek przez aplikację. Umożliwiało to atakującym wysyłanie zainfekowanych naklejek do niczego niepodejrzewających użytkowników i uzyskiwanie dostępu do ich wiadomości, zdjęć i filmów, które były wymieniane z kontaktami w Telegramie, nawet jeżeli były wysyłane za pośrednictwem tajnej konwersacji.
Jedynym wartym uwagi zastrzeżeniem jest to, że wykorzystanie luk w środowisku naturalnym mogło nie być trywialne, ponieważ wymaga powiązania wspomnianych wcześniej błędów z co najmniej jedną dodatkową luką w celu obejścia zabezpieczeń w nowoczesnych urządzeniach. Wydaje się, że powinno to być dodatkową zaporą dla grup przestępczych, ale jest wręcz przeciwnie. Cyberprzestępcy bardzo często doskonale zdają sobie sprawę z różnych luk i słabości oprogramowania, więc tego rodzaju błąd nie stanowił dla nich najmniejszego problemu.
Firma Shielder zdecydowała się poczekać co najmniej 90 dni, zanim publicznie ujawni lukę, aby dać użytkownikom wystarczająco dużo czasu na aktualizację swoich urządzeń. Podkreślili oni wagę okresowych przeglądów bezpieczeństwa – mają one kluczowe znaczenie przy tworzeniu oprogramowania. “Błędy, które zgłosiliśmy, mogły zostać wykorzystane w ataku, aby uzyskać dostęp do urządzeń przeciwników politycznych, dziennikarzy lub dysydentów” – poinformowali cyberspecjaliści.
Warto zauważyć, że jest to już druga wada odkryta w funkcji tajnego czatu Telegrama, po ostatnich doniesieniach z zeszłego tygodnia o błędzie naruszającym prywatność w aplikacji macOS. Nie jest to pierwszy raz, kiedy obrazy i pliki multimedialne wysyłane za pośrednictwem komunikatorów zostały wykorzystane w celu przeprowadzenia ataków na niczego się niespodziewających użytkowników. W marcu 2017 r. ujawniono nową formę ataku na internetowe wersje Telegrama i WhatsApp, polegającą na wysyłaniu użytkownikom pozornie nieszkodliwych plików graficznych zawierających złośliwy kod, który po otwarciu mógł pozwolić przestępcy na przejęcie konta użytkownika i uzyskanie dostępu do osobistych i grupowych rozmów, zdjęć, filmów i list kontaktowych.
