Уязвимости Телеграмм (Telegram)

uyazvimosti-telegramm-telegram

Хотя Telegram изначально и был задуман Павлом Дуровым как самый безопасный и устойчивый ко всякого рода взломам мессенджер, в Сети то и дело появляется информация о том, что найдена та или иная уязвимость или «дыра» в коде, которая может быть использована злоумышленниками. Само собой, «дыры» залатываются, уязвимости в Телеграм устраняются и довольно оперативно. Однако стопроцентной гарантии в том, что не будут найдены новые, дать никто не может.

Опасность взлома

Все сообщения в Telegram кодируются при помощи специального протокола MTProto. Это довольно развитый протокол в отношении безопасности, в нем предусмотрено очень много видов защиты от различного рода атак. Однако половина кода MTProto находится в свободном доступе, и любой желающий может с ним ознакомиться.

В том числе, и злоумышленник. Никто не может гарантировать, что свои знания протокола кто-то не использует в злонамеренных целях.

Тем не менее, сам Дуров утверждает, что это невозможно. В доказательство своей правоты он в свое время даже объявил конкурс с неплохим денежным призом: кто сможет сломать его личную переписку с братом. Победителя не случилось. Однако подспудно было найдено немало уязвимостей.

uyazvimosti-telegramm-telegram

Баг для определения имени

Также известен весьма неприятный баг, который имеет место быть в версии Telegram для Android. Он позволяет узнать имя человека по одному только номеру телефона, даже если тот и скрыл свои данные от чужих глаз. Все, что для этого потребуется:

  • создать пустой контакт (без имени) в телефоне с данным пользователем лишь по его номеру;
  • создать чат с этим номером в Telegram;
  • сделать запрос на удаление контакта;
  • в результате появится имя этого пользователя в Свойствах.

Виды атак на Telegram 

Существует несколько реальных угроз в Telegram:

  • ошибки на этапе регистрации. Их можно отлавливать долго. Однако лучше всего посмотреть соответствие кодов – код приложения и опубликованный код;
  • вышеупомянутые ошибки в коде шифрования. Однако до сих пор ни одного подлинного факта взлома выявлено не было;
  • совершение атаки на сам сервер Telegram. Ведь вся переписка сохраняется на центральном сервере;
  • проникновение на сервер спецслужбами. Хотя именно для того, чтобы иметь возможность общаться с братом, минуя зоркое око спецслужб, и был написан Telegram. По воспоминаниям самого Павла, идея Telegram пришла к нему после обыска квартиры ОМОНовцами;
  • опасность попадания телефона или компьютера в руки злоумышленника.