В Telegram найдена уязвимость, позволяющая скрыто снимать видео и записывать звук

Инженер Google Ден Рева обнаружил в приложении Telegram для MacOS уязвимость, которая позволяет без ведома пользователя активировать камеру и микрофон. Об этом программист рассказал в своем блоге.

Уязвимость заключается в возможности записи видео со звуком и сохранении его в скрытую папку. По словам Ревы, это возможно из-за того, что Telegram полностью не задействует механизмы безопасности Apple, которые защищают от несанкционированного пользования памятью приложений и контролируют доступ приложений к камере и микрофону.

«Похоже, что Telegram не укрепил версию приложения, которое было загружено в App Store для macOS», — резюмировал Рева.

Пользуясь уязвимостью мессенджера, злоумышленники могут получить доступ к конфиденциальной информации с устройства пользователя и обойти защиту Apple, полагает инженер.

Эксперт по кибербезопасности Мэтт Йохансен написал в Twitter, что уязвимость в Telegram была найдена еще в феврале. Об этом Йохансен сообщил разработчикам мессенджера, но они, по его словам, не дали обратную связь, поэтому он решил придать сведения огласке.

Фото на обложке: Wachiwit / Shutterstock