Casa | Aplicacions iPhone

Descobreixen una fallada a Telegram

Anonim

L'aplicació inexpugnable no sembla ser-ho tant al cap ia la fi. O almenys el seu servei a través de altres aplicacions no oficials, segons ha descobert un investigador espanyol. Així, s'ha descobert una fallada en l'aplicació de missatges Telegram que podria posar en perill la privacitatd'alguns usuaris. Tanmateix, no cal alarmar-se del tot encara, ja que pel que sembla el problema només afecta els clients no oficials, mantenint la seguretat de la que presumia a les aplicacions oficials per a Android i iPhone disponibles.

La informació sorgeix del bloc del Institut Nacional de Tecnologies de la Comunicació, on l'expert en seguretat Jesús Díaz publica un article explicant la possible fallada del sistema de missatgeria. Una vulnerabilitat que permetria a una tercera persona introduir-se entre mitges del servidor i el receptor per captar la seva informació Concretament, les proves asseguren la possibilitat de conèixer la informació dels missatges que no són enviats a través dels famosos xats secrets, bloquejar altres missatges,modificar el remitent i contingut d'aquests abans que arribin a l'usuari real, començar noves converses sense permís , obtenir la llista de contactes de l'usuari o fins i tot obrir i acceptar xats secrets. Motius més que suficients per tirar per terra totes les raons de ser daquesta aplicació.

Per això, Díaz ha utilitzat una tècnica coneguda com a Man In The Middle (home al mig), que permet colar-se al tram entre el servidor de Telegram i l'usuari receptor. Cosa que ha aconseguit gràcies a una altra de les característiques que exalça la pròpia Telegram des de la seva web: la seva obertura I és que el servei ofereix les eines de creació d'aplicacions (API) i el codi de forma oberta, perquè qualsevol usuari pugui utilitzar-los a l'hora crear la seva pròpia aplicació de forma còmoda i senzilla. Qüestió que, en aquest cas, es pot aprofitar per crear una aplicació amb truc amb què posar-se en un punt intermedi en què passa desapercebut davant l'usuari final i el servei per transformar o obtenir informació transformar

Sembla que aquest expert en seguretat ja ha contactat amb els responsables de Telegram per posar en el seu coneixement aquesta possible bretxa de seguretat. Tot i això, segons Díaz, la companyia ha respost informant de la impossibilitat d'oferir el mateix tipus de seguretat en les aplicacions o clients no oficials creades amb algun tipus de vulnerabilitat . És a dir, que no respon davant de les possibles fallades que tinguin aplicacions que no siguin les seves o les que han estat verificades per ells

Per tant, encara que la vulnerabilitat pot ser aprofitada en aplicacions no oficials de Telegram, sembla que les que sí que ho són segueixen sent aquest bastió inexpugnable que afirmen. Tant és així que segueixen oferint un premi de 200.000 dòlars per a aquells que trobin algun tipus de problema, encara que sembla que ha de ser en aquestes eines oficials.No cal témer, almenys de moment, que les converses de Telegram siguin llegides per tercers, més encara si s'utilitzen els xats secrets, que ofereixen encara més seguretat.

Descobreixen una fallada a Telegram
Aplicacions iPhone

Selecció de l'editor

Angry Birds

Creixeran els pagaments de complements dins de la pròpia aplicació aquest 2011

Facebook

Dropbox

WhatsApp

Evernote