Исследователь по кибербезопасности Майкл ДеПлан (Michael DePlante) обнаружил серьезную уязвимость в Telegram с максимальным уровнем опасности — 9,8 из 10.
В чем суть
По данным реестра Zero Day Initiative:
- атаковать можно через интернет, без доступа к телефону;
- злоумышленнику не нужен аккаунт Telegram;
- жертве ничего не нужно делать — не переходить по ссылкам, не открывать файлы;
- уязвимость может дать доступ к данным и управлению системой.
Проще говоря: это так называемая zero-click уязвимость — одна из самых опасных, потому что пользователь никак не участвует в атаке.
Что это значит
Такие баги теоретически могут позволить:
- получить доступ к аккаунту;
- читать переписку;
- вмешиваться в работу приложения.
Что дальше
Сейчас детали уязвимости скрыты. По правилам у команды Telegram есть до 120 дней, чтобы выпустить исправление.
В самом Telegram ситуацию пока не комментировали.
Ранее Kursiv Uzbekistan писал, что в Узбекистане теперь можно получать уведомления на мобильный телефон всякий раз, когда берут кредит на ваше имя.
