Stfw.RuИсследователь безопасности Ола Флисбек (Ola Flisbäck) обнаружил, что сервис для обмена сообщениями Telegram раскрывает третьим лицам метаданные пользователей. Используя командную строку клиента мессенджера для настольных платформ, злоумышленник может получить доступ к определенной информации, которая может быть использована для слежения за жертвой.
Проблема заключается в том, что приложение Telegram для Android отправляет всем контактам пользователя специальное уведомление при переходе в фоновый режим и повторной активации. Используя эти данные, злоумышленник, у которого есть несколько общих контактов с жертвой, может узнать, с кем она общается и в какое время.
Поскольку осуществление такого типа атаки само по себе требует, чтобы пользователь знал номер телефона жертвы, злоумышленник может добавить ее в список контактов. Каждый раз, когда жертва будет сворачивать приложение Telegram или возвращаться к нему, клиент будет втайне уведомлять всех пользователей в списке контактов, включая и злоумышленника.
Это не единственная проблема безопасности, затрагивающая Telegram. В четверг, 19 ноября, ИБ-исследователь под псевдонимом Grugq заявил, что сервис по обмену зашифрованными сообщениями далеко не настолько безопасен, как кажется на первый взгляд.
