Telegram: falle nel sistema consentivano di leggere le chat

 

 

19-02-2021

 

 

Sono state già corrette da Telegram con una serie di patch rilasciate il 30 settembre e il 2 ottobre 2020 nelle versioni iOS, Android e macOS dell'app, ma solo in questi ultimi giorni è stato rilasciato il motivo di tali correzioni.

Telegram, aveva una grossa falla nel sistema legata alle chat segrete, che passava dagli stiker animati.

In pratica, con uno stiker malevolo, un malintenzionato, avrebbe potuto leggere in chiaro le conversazioni.

Durante le sue analisi, il ricercatore Paolo “polict” Giai ha quindi identificato 13 vulnerabilità in totale:

  • 1 heap out-of-bounds write;
  • 1 stack out-of-bounds write;
  • 1 stack out-of-bounds read;
  • 2 heap out-of-bound read;
  • 1 integer overflow che porta a heap out-of-bounds read;
  • 2 type confusions;
  • 5 denial-of-service.

 

Per chi non avesse ancora aggiornato l' app, è opportuno che provveda il prima possibile.

In ogni caso, occorre precisare che Telegram non è comunque una chat sicura, e che ad oggi, una tra le migliori soluzioni esistenti per la protezione delle proprie chat, è Signal.