Эксплуатация проблемы позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.
https://www.securitylab.ru/upload/ib...a2bdf4e86.jpeg
Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.
Проблема была обнаружена итальянской компанией Shielder в версиях приложения для iOS, Android и macOS. Уязвимость связаны с функцией секретного чата и с обработкой анимированных стикеров приложением. Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям, фотографиям и видео в обычных и секретных чатах.
Использование уязвимости не является простым, поскольку для этого необходимо связать данную проблему по крайней мере с одной дополнительной уязвимостью с целью обойти защиту безопасности в современных устройствах.
Стоит отметить, что это уже вторая проблема за этот месяц, обнаруженная в функции секретного чата Telegram. На прошлой неделе была обнаружена уязвимость в версии программы для macOS, нарушающая конфиденциальность пользователей. Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов.