TOP. 1
Big Momma's House
Big Momma's House
Amazon Prime Video (Video on Demand); Martin Lawrence, Nia Long, Paul Giamatti (Actors); Raja Gosnell (Director) - Darryl J. Quarles (Writer) - David T. Friendly (Producer)


Los estudiosos de seguridad han descubierto una forma simple de eludir la función de mensajes de autodestrucción en la popular aplicación de chat de Telegram.

En una publicación de weblog, la firma de seguridad Trustwave especificó 2 vulnerabilidades separadas en Telegram para macOS, las que comprometen la eficiencia de la función de privacidad.

Se puede abusar del primero para recobrar datos de mensajes (imágenes, mensajes de vídeo, grabaciones de voz y localizaciones compartidas) aun una vez que haya empezado el proceso de autodestrucción, al tiempo que el segundo deja que alguien acceda a los medios sin abrir el mensaje y provocar la autodestrucción. Temporizador.

Los dos escenarios son posibles merced a la manera en que Telegram guarda el contenido de los mensajes en el caché de los dispositivos macOS, mas otros sistemas operativos no se ven perjudicados.

Funciones de privacidad de Telegram

La opción de mensajes autodestructivos está alojada en el modo perfecto Chat secreto de Telegram, que brinda a los usuarios una capa auxiliar de privacidad y seguridad que ofrece el cifrado de extremo a extremo. Esto quiere decir que ningún tercero tiene acceso a los mensajes mandados y recibidos, incluido Telegram.

Se supone que los mensajes autodestructivos van un paso más allí, dejando a los usuarios configurar un temporizador tras el como los mensajes y los medios asociados se suprimen de los dos dispositivos sin dejar indicio. No obstante, los 2 fallos descubiertos por Trustwave semejan hacer que la funcionalidad sea ciertamente obsoleta.

Trustwave afirma que notificó los 2 inconvenientes de seguridad a Telegram, que tomó medidas para conectar uno mas no el otro. Al instante de redactar estas líneas, Telegram para macOS todavía puede ser abusado para acceder a ficheros multimedia sin abrir un mensaje de autodestrucción.

Para justificar la resolución de dejar el segundo inconveniente sin contestación, Telegram dio a los estudiosos la próxima declaración:

“Tenga en cuenta que el principal objetivo del temporizador de autodestrucción es servir como una forma fácil de suprimir de manera automática mensajes individuales. No obstante, hay formas de solventar este inconveniente que no están bajo control por la aplicación Telegram (como la copia de la carpetita de la aplicación), y advertimos meridianamente a los usuarios de semejantes circunstancias.

En su publicación de weblog, Trustwave asimismo apunta que se vio obligado a rehusar la oferta de una recompensa por fallo, cuya recepción habría impedido a los estudiosos difundir sus descubrimientos al público.

“Las recompensas por fallos son una recompensa bienvenida para los estudiosos individuales que brindan lo que equivale a una auditoría de seguridad que da como resultado un mejor producto y una base de usuarios más segura”, escribió Reegun Jayapaul, arquitecto técnico líder de amenazas.

«No obstante, las recompensas por fallos que requieren un silencio permanente sobre una vulnerabilidad no asisten a la comunidad por lo general a prosperar sus prácticas de seguridad y se pueden usar para proponer preguntas sobre por qué razón precisamente la recompensa por fallos compensa al individuo. – Informe una vulnerabilidad o bien su silencio. a la comunidad «.

Telegram todavía no ha contestado a nuestra petición de contestación a esta revisión.

Share This