В Telegram нашли уязвимость, которая позволяет активировать камеру и микрофон. Слабое место в приложении мессенджера для macOS обнаружил инженер Google. Через уязвимость злоумышленники могут получить доступ к информации пользователя с его устройства.
Инженер Google Ден Рева обнаружил в приложении Telegram для MacOS уязвимость, которая позволяет без ведома пользователя активировать камеру и микрофон. Об этом программист рассказал в своем блоге.
Уязвимость заключается в возможности записи видео со звуком и сохранении его в скрытую папку. По словам Ревы, это возможно из-за того, что Telegram полностью не задействует механизмы безопасности Apple, которые защищают от несанкционированного пользования памятью приложений и контролируют доступ приложений к камере и микрофону.
«Похоже, что Telegram не укрепил версию приложения, которое было загружено в App Store для macOS», — резюмировал Рева.
Пользуясь уязвимостью мессенджера, злоумышленники могут получить доступ к конфиденциальной информации с устройства пользователя и обойти защиту Apple, полагает инженер.
Эксперт по кибербезопасности Мэтт Йохансен написал в Twitter, что уязвимость в Telegram была найдена еще в феврале. Об этом Йохансен сообщил разработчикам мессенджера, но они, по его словам, не дали обратную связь, поэтому он решил придать сведения огласке.
Фото на обложке: Wachiwit /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 6 рисков для владельцев телеграм-каналов
- 2 Как и зачем интегрировать чат-боты в систему 1С
- 3 Самые сомнительные обновления Telegram за последний год
- 4 Как использовать фреймворк JTBD в разработке IT-продукта: пошаговая инструкция
- 5 Без хаоса из рабочих сообщений: как построить онлайн-офис в мессенджере
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024