Уязвимость в безопасности Telegram, позволяющая узнать имя пользователя по номеру телефона

uyazvimost-v-bezopasnosti-telegram-pozvolyayushhaya-uznat-imya-polzovatelya-po-nomeru-telefona

Как известно, Павел Дуров – основатель мегапопулярной социальной сети В Контакте – является также и автором мессенджера Telegram. Именно на безопасность упирает сам Павел, когда описывает все достоинства своего детища.

Еще бы: ведь задуман Telegram был аккурат сразу после визита ОМОНа на квартиру самого Дурова. Тогда-то Павлу и пришла в голову мысль написать свой мессенджер для общения с братом, чтобы абсолютно никто не смог прочитать переписку. Так родился Telegram.

Действительно, до сих пор никто не может доподлинно подтвердить, что ему удалось взломать чью-либо переписку в Telegram, основываясь именно на уязвимостях в коде приложения. Более того, Дуров объявил конкурс с громадным призовым фондом – нужно лишь доказать, что переписку все-таки «сломать» можно.

Однако награда до сих пор так и не нашла своего героя. Тем не менее, попутно было найдено немало ошибок и менее серьезных уязвимостей. Все это было в самом скором времени исправлено – так что Telegram только усилил свою защиту.

Кстати, именно за безопасность мессенджер Telegram удостоился похвалы от небезызвестного Эдварда Сноудена. И все-таки время от времени в Сети появляется информация о новых и новых уязвимостях и «дырах» в коде Telegram. С одной из таких уязвимостей можно будет ознакомиться дальше.

uyazvimost-v-bezopasnosti-telegram-pozvolyayushhaya-uznat-imya-polzovatelya-po-nomeru-telefona

Узнаем подлинное имя по номеру телефона

Имя пользователя, причем, настоящее, а не никнейм, узнать в Телеграм можно, даже если тот скрыл его от посторонних глаз. Для этого потребуется:

  • создать в телефоне контакт без имени, но с тем номером телефона, который нужен;
  • открыть мессенджер Telegram и создать с этим пользователем секретный чат. При этом имя пользователя отображаться не будет;
  • нажать из меню чата на иконку контакта и в новом меню выбрать пункт «Удалить»;
  • в новом диалоговом окне согласиться с подтверждением на удаление;
  • в результате чат остается, а в свойствах пользователя видны его настоящие имя и фамилия.

Скорее, это даже не уязвимость, а баг. И баг, конечно, не критичный. Пользователи обычно и сами охотно вывешивают свои имена и фамилии на всеобщее обозрение. Да и вопрос о подлинности имени и фамилии открыт: ведь при регистрации пользователь волен указать какие угодно данные. Однако это все же определенный удар по репутации Telegram как самого безопасного мессенджера в мире.