В Telegram нашли уязвимость, которая позволяет активировать камеру и микрофон. Слабое место в приложении мессенджера для macOS обнаружил инженер Google. Через уязвимость злоумышленники могут получить доступ к информации пользователя с его устройства.
Инженер Google Ден Рева обнаружил в приложении Telegram для MacOS уязвимость, которая позволяет без ведома пользователя активировать камеру и микрофон. Об этом программист рассказал в своем блоге.
Уязвимость заключается в возможности записи видео со звуком и сохранении его в скрытую папку. По словам Ревы, это возможно из-за того, что Telegram полностью не задействует механизмы безопасности Apple, которые защищают от несанкционированного пользования памятью приложений и контролируют доступ приложений к камере и микрофону.
«Похоже, что Telegram не укрепил версию приложения, которое было загружено в App Store для macOS», — резюмировал Рева.
Пользуясь уязвимостью мессенджера, злоумышленники могут получить доступ к конфиденциальной информации с устройства пользователя и обойти защиту Apple, полагает инженер.
Эксперт по кибербезопасности Мэтт Йохансен написал в Twitter, что уязвимость в Telegram была найдена еще в феврале. Об этом Йохансен сообщил разработчикам мессенджера, но они, по его словам, не дали обратную связь, поэтому он решил придать сведения огласке.
Фото на обложке: Wachiwit /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Что такое банковская карта в Telegram и почему это удобно
- 2 Какие мессенджеры используют учителя, ученики и их родители в России — исследование
- 3 Как создать стикеры для Telegram?
- 4 В Telegram появился канал с вакансиями в быстрорастущих стартапах
- 5 На TGCONF расскажут, как зарабатывать на своем канале в Telegram
ВОЗМОЖНОСТИ
30 мая 2023
30 мая 2023
31 мая 2023