Telegram, aplikacja do wysyłania wiadomości, miała lukę w kodzie. Ta miała umożliwiać atakującym przejęcie kontroli nad kamerą urządzenia z systemem macOS.
Telegram Cię podgląda?
Inżynier oprogramowania,
Dan Revah, zauważył exploita (chodzi o program mający na celu wykorzystanie istniejących błędów w oprogramowaniu) i wskazał na problem w
poście na blogu z 15 maja. Opisał metodę pozwalającą uzyskać
dostęp do kamery użytkownika systemu macOS poprzez uprawnienia wcześniej przyznane aplikacji Telegram.
Exploit umożliwiał nagrywanie obrazu z kamery urządzenia i możliwość zapisania pliku. Revah twierdzi również, że daje możliwość uzyskania większych uprawnień do systemu, uzyskując dostęp do obszarów o ograniczonej prywatności.
Sprawą zainteresował się dziennikarz portalu Cointelegraph. Skontaktował się z Telegramem. Rzecznik firmy,
Remi Vaughn, powiedział, że użytkownicy aplikacji nie są zagrożeni, bowiem, by przestępca dostał dostęp do kamery, ofiara musi najpierw zainstalować wirusa.
Ta sytuacja ma więcej wspólnego z bezpieczeństwem uprawnień Apple niż z Telegramem i może potencjalnie wpłynąć na każdą aplikację macOS
- ostrzegł.
Vaughn dodał, że Telegram wprowadził zmiany, które zostały zatwierdzone przez App Store 16 maja. Dodał również, że użytkownicy, którzy pobrali aplikację Telegram bezpośrednio ze strony internetowej firmy, nie byli zagrożeni.
Pełna anonimowość?
Telegram wydał w grudniu 2022 r. aktualizację, umożliwiającą użytkownikom
tworzenie kont przy użyciu anonimowych numerów opartych na blockchainie. Wszystko w celu zwiększenia prywatności i bezpieczeństwa. Użytkownik musi jednak dokonać zakupu anonimowych numerów opartych na blockchainie ze zdecentralizowanej platformy aukcyjnej
Fragment.
Nazwy użytkowników i anonimowe numery sprzedawane na platformie są kompatybilne tylko z Telegramem i można je kupić oraz sprzedać przy użyciu natywnych tokenów aplikacji
The Open Network (TON).
W listopadzie 2022 roku założyciel Telegrama,
Pavel Durov, wskazał, że platforma będzie budować szereg zdecentralizowanych narzędzi i usług.
Inna sprawa, że istnieją podejrzenia, że Telegram wcale nie jest tak anonimowy, jak wielu myślało. Magazyn ''Wired" opisał np. historię młodej działaczki opozycyjnej i aktywistki społecznej
Mariny Matsapuliny, która w dzień rozpoczęcia inwazji Władimira Putina na Ukrainę wzięła udział w antywojennej demonstracji. Następnego dnia do jej mieszkania weszła policja i służby bezpieczeństwa. Została aresztowana. W czasie przesłuchania dowiedziała się, że oficerowie służb wiedzieli, z kim i co pisała na czatach na Telegramie.
Telegram vs. Wired
W międzyczasie z redakcją
CrypS skontaktował się wspomniany już rzecznik prasowy Telegrama -
Remi Vaughn. Przekazał nam, że firma na swoim blogu odniosła się do treści artykułu zamieszczonego na łamach serwisu ''Wired" wskazując na błędy merytoryczne i informacje, które odbiegają od prawdziwego stanu rzeczy. Między innymi wskazano na fakt, że organy ścigania absolutnie nie posiadały dostępu do wiadomości Mariny Matsapuliny przed dokonaniem jej aresztowania. Jak przekazano, jej lokalizacja została ustalona na podstawie korzystania z sieci komórkowej, a nie z treści wysyłanych przez nią wiadomości. Ze sprostowaniem w sprawie historii
Mariny Matsapuliny możecie zapoznać się
w tym miejscu.
Komentarze