Accueil | Applications iPhone

Ils découvrent une panne dans Telegram

Anonim

L'application imprenable ne semble finalement pas si imprenable. Ou du moins son service via autres applications non officielles, comme l'a découvert un chercheur espagnol. Ainsi, un bogue a été découvert dans l'application de messagerie Telegram qui pourrait compromettre la privacyde certains utilisateurs. Cependant, ne vous alarmez pas complètement pour l'instant, car le problème semble n'affecter que les clients non officiels, en maintenant la sécurité dont vous vous vantez dans le applications officielles pour Android et iPhone disponibles.

L'information provient du blog de l'Institut national des technologies de la communication, où l'expert en sécurité Jesús Díaz publie un article expliquant la possible défaillance du système de messagerie. Une vulnérabilité qui permettrait à une tierce personne d'entrer entre le serveur et le récepteur pour capter ses informations Concrètement, les tests assurent la possibilité de connaître le informations sur les messages qui ne passent pas par les fameux chats secrets, blocage autres messages, modifiez l'expéditeur et le contenu de ceux-ci avant qu'ils n'atteignent l'utilisateur réel, démarrez de nouvelles conversations sans autorisation , obtenir la liste de contacts de l'utilisateur ou même ouvrir et accepter les chats secrets. Plus de raisons suffisantes pour détruire toutes les raisons d'être de cette application.

Pour ce faire, Díaz a utilisé une technique connue sous le nom de Man In The Middle (man in the middle), qui lui permet de se faufiler dans la section entre le serveur de Telegram et l'utilisateur destinataire. Quelque chose qu'il a réalisé grâce à une autre des fonctionnalités que Telegram loue sur son site Web : son ouverture Et le fait est que le service propose ses outils de création d'applications (API) et son code de manière ouverte, afin que tout utilisateur puisse les utiliser à tout moment pour créer votre propre application de manière confortable et simple. Un problème qui, dans ce cas, peut être utilisé pour créer une application avec une astuce pour arriver à un point intermédiaire où elle passe inaperçue de l'utilisateur final et du service pour transformer ou obtenir des informations

Apparemment, cet expert en sécurité a déjà contacté les responsables de Telegram pour les informer de cette éventuelle faille de sécurité. Cependant, selon Díaz, la société a répondu en signalant l'impossibilité d'offrir le même type de sécurité dans des applications ou des clients non officiels créés avec un certain type de vulnérabilité . En d'autres termes, il ne répond pas aux éventuels échecs qui ont des applications qui ne sont pas les leurs ou celles qui ont été vérifiées par eux

Par conséquent, bien que la vulnérabilité puisse être exploitée dans des applications non officielles de Telegram, il semble que celles qui le sont soient toujours ce bastion imprenable ils prétendent. À tel point qu'ils continuent d'offrir un prix de 200 000 $ à ceux qui trouvent n'importe quel type de problème, même s'il semble que cela doive figurer dans ces outils officiels.Il n'y a pas lieu de craindre, du moins pour le moment, que les conversations de Telegram soient lues par des tiers, surtout si des chats secrets sont utilisés, qui offrent encore plus de sécurité.

Ils découvrent une panne dans Telegram
Applications iPhone

Le choix des éditeurs

Angry Birds

Les paiements pour les modules complémentaires dans l'application elle-même augmenteront en 2011

Facebook

Dropbox

WhatsApp

Evernote