Облачные чаты Telegram имеют несколько недостатков

приложение телеграмм

Telegram выпустил обновление для исправления уязвимостей системы безопасности, которые недавно обнаружила группа исследователей в протоколе MTProto компании.

Исследователи из Royal Holloway, Лондонского университета проанализировали этот протокол шифрования, используемый Telegram, и выявили недостатки его метода облачных чатов.

Протокол MTProto используется, когда пользователи не соглашаются на сквозное шифрование (E2EE). Telegram сообщил, что выпустил обновления для своего приложения, и они «уже содержат изменения, которые делают четыре наблюдения, сделанные исследователями, больше не актуальными».

В своем последнем сообщении в блоге Telegram признал уязвимости, отмеченные исследователи и заявили, что в последней версии его приложения исправлены все упомянутые недостатки. Далее он добавляет: «Ни одно из изменений не было критическим, поскольку не было обнаружено никаких способов расшифровки или подделки сообщений».

Исследователи также обнаружили недостаток, позволяющий хакерам извлекать простой текст из зашифрованных сообщений. Этот недостаток был обнаружен в версиях Telegram для Android, iOS и настольных ПК. Telegram отмечает, что извлечение текста через упомянутую уязвимость потребует от хакера значительного объема работы.

В любом случае, все недостатки, упомянутые исследователями, были исправлены с помощью последней версии. Обновите. Если вы используете Telegram, убедитесь, что вы используете последнюю версию, зайдя в магазин приложений своего устройства и установив последнее обновление.