Notícias

Descobertas várias falhas de segurança no Telegram

Claylson Martins
telegram-ultrapassa-a-marca-de-1-bilhao-de-instalacoes-da-play-store

Pesquisadores responsáveis pela segurança cibernética descobriram inúmeras falhas de segurança pesquisadores encontraram várias vulnerabilidades de segurança no protocolo de criptografia do Telegram que poderiam arriscar a privacidade dos usuários e a integridade das mensagens. Apesar da gravidade, as vulnerabilidades não eram fáceis de explorar. O Telegram corrigiu os bugs com os lançamentos de aplicativos mais recentes, seguindo o relatório de bug.

Contents
Descobertas várias falhas de segurança no TelegramTelegram corrigiu as falhas e garante segurança dos usuários do programa

Uma equipe de criptógrafos da ETH Zurich e Royal Holloway, University of London, analisou recentemente o protocolo de criptografia do Telegram e encontrou quatro vulnerabilidades diferentes. Resumidamente, a mais séria dessas falhas pode permitir que um adversário altere a seqüência de mensagens que chegam aos servidores do Telegram de um cliente. Isso afetaria a maneira como as mensagens são transferidas para o próximo cliente, arriscando a integridade das comunicações.

Descobertas várias falhas de segurança no Telegram

Imagem: Blog Uptodown Br

A segunda vulnerabilidade pode permitir que o adversário na rede identifique as mensagens criptografadas pelo cliente ou servidor. Quanto ao terceiro bug, ele pode permitir que um invasor decifre mensagens criptografadas. Esta vulnerabilidade apareceu devido a um código presente em aplicativos Android, iOS e desktop. No entanto, os pesquisadores consideraram “quase impossível realizar na prática”.

Conforme descrito, embora isso pareça alarmante, exigiria que um invasor enviasse milhões de mensagens cuidadosamente elaboradas a um alvo e observasse as diferenças mínimas em quanto tempo a resposta leva para ser entregue. No entanto, se esse tipo de ataque tivesse sucesso, seria devastador para a confidencialidade das mensagens do Telegram e, claro, de seus usuários.

Então, a última vulnerabilidade pode permitir que um invasor realize ataques MiTM, personificando o servidor do Telegram para um cliente. Embora seja difícil de explorar, esta vulnerabilidade levantou questões sobre a segurança dos servidores Telegram. Os pesquisadores compartilharam os detalhes das falhas em uma postagem do blog.

Telegram corrigiu as falhas e garante segurança dos usuários do programa

Ao encontrar os bugs, a equipe entrou em contato com os funcionários do Telegram sobre o assunto. Consequentemente, os desenvolvedores do Telegram corrigiram as falhas e as implementaram com os lançamentos de aplicativos mais recentes. Embora o Telegram tenha apreciado as descobertas, ele discordou da hipótese dos pesquisadores de que explorar os bugs poderia decifrar mensagens. Portanto, ele não considerou os bugs críticos, mas admitiu os riscos de segurança potenciais associados às falhas. No entanto, como as correções já foram lançadas, os usuários do Telegram estão atualmente protegidos contra esses exploits.

Via Latest Hack News

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Telegram beta permite compartilhamento de tela durante uma videochamada e muito mais
Next Article PulseAudio 15 lançado com melhorias no Bluetooth e melhor suporte de hardware
Sair da versão mobile