Bezpečnost | Telegram | Komunikace

Aplikace Telegram obsahovala 13 bezpečnostních děr. Všechny už byly opraveny

Komunikační aplikace Telegram, ke které se mnoho uživatelů obrací jako k alternativě WhatsAppu, obsahovala třináct zranitelností. Pro firmu Shielder, zabývající se poradenstvím v oblasti IT, je odhalil uživatel, vystupující na internetu pod přezdívkou polict.

Objevitel neváhal a svá zjištění nahlásil vývojářům Telegramu. Ti všechny chyby poměrně rychle opravili, takže v tomto směru je dnes platforma bezpečná. Podstata spočívala v implementaci animovaných nálepek, jež v aplikaci přibyly v roce 2019.

Díry v Telegramu

„Na konci října roku 2019 jsem procházel kód aplikace Telegram pro Android, studoval jsem používané techniky a hledal potenciálně zajímavé funkce.“ popsal polict, co stálo na počátku jeho objevů. „Jen několik měsíců předtím Telegram představil animované nálepky; po přečtení příspěvku na blogu mě napadlo podívat se na to, jak vlastně fungují.“

Při zkoumání narazil na složku rlottie a začal zjišťovat, oč se jedná. Ukázalo se, že jde o nativní knihovnu Samsungu pro přehrávání animací Lottie, původně vytvořenou společností Airbnb. „Nevím jak u vás, ale kombinace Telegramu, Samsungu a animací okamžitě vyvolala můj zájem dozvědět se více.“ konstatuje objevitel.

Od ledna do srpna 2020 se ve volných chvílích věnoval podrobnému zkoumání formátu Lottie, jeho integraci do mobilních aplikací a zranitelnostem. Výsledek se dostavil – polict identifikoval celkem 13 bezpečnostních nedostatků, které se týkaly aplikací pro Android, iOS a macOS.

Už je opraveno

Uvedené chyby dovolovaly útočníkům zasílat obětem škodlivé nálepky. Přes ně pak bylo možné získat přístup k soukromým zprávám, fotkám a videím. Polict sice naznačuje, že případné zneužití bylo extrémně složité, to však v žádném případě neposkytuje záruku, že chybu nikdo nenašel a nevyužil.

Všechny problémy, které našel, objevitel zodpovědně ohlásil. Vývojáři Telegramu je opravili aktualizacemi vydanými v září a říjnu 2020. V zásadě tedy platí, že pokud jste aplikaci Telegram aktualizovali během posledních čtyř měsíců, pak se nemusíte zranitelností obávat.

Zahraniční weby, které o odhalení bezpečnostních nedostatků informují, se shodují v názoru, že u aplikace, která se pyšní vysokou úrovní zabezpečení, jsou takové informace velmi znepokojující. Jako možnou příčinu uvádějí překotný vývoj, motivovaný snahou o získání nových uživatelů.

Diskuze (1) Další článek: V roce 2020 se vyrobilo 333 milionů SSD. Mnohem více než pevných disků

Témata článku: Internet, Bezpečnost, Samsung, Android, Telegram, iOS, Chat, WhatsApp, Komunikace, Instant Messaging, Airbnb, Bezpečnostní díra, Objevitel, Zranitelnost, Nálepka, Telegram pro Android, Díra, Uživatelé, Aplikace, Telefony s Androidem na Heureka.cz



Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace