telegram

Prywatność na Telegramie na Macu zagrożona!

Inżynier Google Dan Reva odkrył niedawno poważną lukę w zabezpieczeniach aplikacji Telegram na macOS, która aktywuje kamerę i mikrofon.

Telegram to popularna aplikacja do komunikacji, która od momentu swojego powstania w 2013 roku zdobyła miliony użytkowników na całym świecie. Została stworzona przez braci Durovów, założycieli rosyjskiego portalu społecznościowego VKontakte.

Reva po szczegółowej analizie odkrył, że luka umożliwia atakującym wstrzyknięcie biblioteki dynamicznej, znanej jako Dylib, ze złośliwym exploitem do aplikacji Telegram na macOS. To właśnie ta złośliwa biblioteka umożliwia atakującym nagrywanie wideo i dźwięku za pomocą kamery i mikrofonu laptopa. Co gorsza, zapisywanie pliku z nagraniem następuje w ukrytym folderze na komputerze Mac, co oznacza, że użytkownik może nie zdawać sobie sprawy z tego, że jest nagrywany.

Co więcej, Reva zauważył, że nagrywanie wideo i dźwięku jest możliwe nawet wtedy, gdy użytkownik wyłączy odpowiednie uprawnienia w ustawieniach prywatności. To oznacza, że nawet świadomi użytkownicy, którzy podjęli odpowiednie kroki, aby zabezpieczyć swoją prywatność, mogą nadal być narażeni na ten atak.

Prywatność na Telegramie na Macu zagrożona! ciekawostki zabezpieczenia, VKontakte, miliony użytkowników, mikrofon, macos, luka, komunikacja, kamera, Hardened Runtime, Google, exploit, Dylib, Durov, Dan Reva, biblioteka dynamiczna, aplikacja telegram  Inżynier Google Dan Reva odkrył niedawno poważną lukę w zabezpieczeniach aplikacji Telegram na systemie macOS, która aktywuje kamerę i mikrofon. telegram 1 1

Inżynier przypisuje ten problem z zabezpieczeniami do faktu, że Telegram nie korzysta z wbudowanego mechanizmu bezpieczeństwa Apple, znanego jako Hardened Runtime. Ten mechanizm jest odpowiedzialny za blokowanie niektórych rodzajów exploitów, które mogą stanowić zagrożenie dla systemu. Bez tego mechanizmu, Telegram jest bardziej podatny na tego rodzaju ataki.

Problem został zgłoszony zespołowi Telegrama przez Revę w lutym 2023 roku. Niestety, programiści aplikacji nie odpowiedzieli na zgłoszenie, a luka nadal nie została załatana. To oznacza, że użytkownicy Telegrama na macOS są nadal narażeni na potencjalne ataki.

Odkrycie Revy podkreśla wagę stałego monitorowania i aktualizowania zabezpieczeń aplikacji. Bez odpowiedniego zarządzania bezpieczeństwem, nawet najbardziej popularne i szeroko używane aplikacje, takie jak Telegram, mogą stanowić zagrożenie dla prywatności i bezpieczeństwa użytkowników. Aplikacje te muszą być regularnie aktualizowane i testowane pod kątem potencjalnych luk w zabezpieczeniach, aby zapewnić bezpieczeństwo dla swoich użytkowników.

Co o tym sądzisz? Daj nam koniecznie znać w komentarzach.

Możesz być zainteresowany

Posty mogą oceniać tylko zalogowani użytkownicy

Średnia ocena 4.8 / 5. Liczba głosów: 142

Brak głosów! Bądź pierwszy i oceń ten post.

Udostępnij
Facebook
Twitter
E-Mail
Dołącz do nas
Czytaj również
Polecamy
Scroll to Top