В Telegram нашли уязвимость, которая позволяет активировать камеру и микрофон. Слабое место в приложении мессенджера для macOS обнаружил инженер Google. Через уязвимость злоумышленники могут получить доступ к информации пользователя с его устройства.
Инженер Google Ден Рева обнаружил в приложении Telegram для MacOS уязвимость, которая позволяет без ведома пользователя активировать камеру и микрофон. Об этом программист рассказал в своем блоге.
Уязвимость заключается в возможности записи видео со звуком и сохранении его в скрытую папку. По словам Ревы, это возможно из-за того, что Telegram полностью не задействует механизмы безопасности Apple, которые защищают от несанкционированного пользования памятью приложений и контролируют доступ приложений к камере и микрофону.
«Похоже, что Telegram не укрепил версию приложения, которое было загружено в App Store для macOS», — резюмировал Рева.
Пользуясь уязвимостью мессенджера, злоумышленники могут получить доступ к конфиденциальной информации с устройства пользователя и обойти защиту Apple, полагает инженер.
Эксперт по кибербезопасности Мэтт Йохансен написал в Twitter, что уязвимость в Telegram была найдена еще в феврале. Об этом Йохансен сообщил разработчикам мессенджера, но они, по его словам, не дали обратную связь, поэтому он решил придать сведения огласке.
Фото на обложке: Wachiwit /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Telegram объяснил массовые сбои «беспрецедентной нагрузкой» из-за событий на Ближнем Востоке
- 2 Болгар назвала ложью заявления о том, что они с Дуровым «никогда не были парой»
- 3 В работе Telegram произошел массовый сбой
- 4 Сбой в работе Telegram — пользователи сообщили о трудностях с отправкой сообщений
- 5 ФСБ сообщила о задержании девяти подростков, готовивших нападения через Discord
ВОЗМОЖНОСТИ
07 октября 2024
10 октября 2024
10 октября 2024