telegram

Χάκερ επιτίθενται μέσω stickers στο Telegram

Ερευνητές του κυβερνοχώρου ανακάλυψαν πως χάκερ μπορούν να πάρουν πρόσβαση στις ιδιωτικές συνομιλίες των χρηστών, μέσω ενός κακόβουλου λογισμικού το οποίο είναι μεταμφιεσμένο ως αυτοκόλλητο.

Πρώτη φορά το πρόβλημα εμφανίστηκε τον Σεπτέμβρη του 2020 και αναφέρθηκε αμέσως στην Telegram, η οποία διόρθωσε την κατάσταση με 2 ενημερώσεις ασφαλείας που πραγματοποιήθηκαν η μία τον Σεπτέμβριο και η άλλη τον Οκτώβριο του 2020.

Πιο συγκεκριμένα, τα κινούμενα αυτοκόλλητα της Telegram θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες και να αποκτήσουν πρόσβαση σε συνομιλίες μέσω της μυστικής λειτουργίας ανταλλαγής μηνυμάτων που υπάρχει στην εφαρμογή.

Η εφαρμογή εμφανίζει ελάττωμα στον τρόπο λειτουργίας της μυστικής λειτουργίας της συνομιλίας και στον τρόπο με τον οποίο η Telegram παίζει τα κινούμενα ειδώλια.

Ο συγκεκριμένος τρόπος λειτουργίας επέτρεπε στους χάκερ να στέλνουν αυτοκόλλητα σε πιθανά θύματα και έτσι να αποκτούν πρόσβαση στα μηνύματα αλλά και στα βίντεο ή φωτογραφίες που ανταλλάζουν μέσω της συνομιλίας. Επιπλέον, αυτό ίσχυε και για τις μυστικές συνομιλίες αλλά και για τις κανονικές.

Η Telegram υποστηρίζει πως η λειτουργία μυστικής συνομιλίας προσφέρει σε όλους τους χρήστες κρυπτογράφηση από άκρο σε άκρο. Δηλαδή, όλα τα μηνύματα ή φωτογραφίες που στέλνονται εξαφανίζονται από τις συσκευές και των δυο χρηστών.

Δεδομένου της φύσης της λειτουργίας,  κάθε συνομιλία καταγράφεται από την συσκευή αλλά όχι από την Telegram, καθώς η εταιρεία δεν έχει πρόσβαση στο περιεχόμενο αυτό.

Παρόλα αυτά, τα αυτοκόλλητα από μόνα τους δεν ήταν αρκετά για τους εγκληματίες για να πάρουν πρόσβαση. Ο εγκληματίας θα πρέπει ουσιαστικά να συνδέσει την επίθεση με κάποιο κακόβουλο λογισμικό, ώστε να μπορέσει να προσπεράσει τα βελτιωμένα μέτρα ασφαλείας που διαθέτουν οι σύγχρονες συσκευές. Αυτή η πρακτική δεν είναι αρκετά δύσκολη και υιοθετείται από αρκετές ομάδες με χάκερ που έχουν ξεκινήσει αρκετές επιθέσεις.

Το πρόβλημα δημοσιοποιήθηκε 3 μήνες μετά, προκειμένου να δοθεί στους χρήστες ο απαιτούμενος χρόνος για να ενημερώσουν τις εφαρμογές τους. Οι αναθεωρήσεις ανά περιόδους είναι απαραίτητες, ειδικά αν προστίθενται νέες λειτουργίες όπως τα αυτοκόλλητα. Τα ελαττώματα και οι αδυναμίες μιας εφαρμογής μπορούν να τις εκμεταλλευτούν για επίθεση με στόχο την πρόσβαση σε συσκευές πολιτικών αντιπάλων ή δημοσιογράφων.

Το ελάττωμα σύμφωνα με τους ερευνητές, διορθώθηκε από την Telegram για τις εκδόσεις macOS, iOS και Android.

Παρόλα αυτά, είναι απαραίτητο και εσείς ως χρήστες να προστατεύετε τις συσκευές σας με ένα ισχυρό antivirus με πολλαπλές δυνατότητες. Τα προϊόντα της Bitdefender ελέγχουν και προλαμβάνουν κακόβουλες επιθέσεις, διατηρώντας τα δεδομένα σας ασφαλή. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών

Back to top Back to top