Новости

В Telegram нашли уязвимость, дающую доступ к микрофону и камере MacBook

Программист написал программу, у которой получилось запустить процесс записи видео, используя инфраструктуру Telegram. Фото: shutterstock.

У приложения Telegram для MacBook нашли уязвимость, которую можно использовать для доступа к камере и микрофону. Об этом в своем блоге рассказал разработчик Google Дэн Ревах.

Программист обнаружил уязвимость приложения еще в феврале 2023 года. По его словам, он отправил информацию об этом в компанию Telegram, но не получил ответа. Поэтому он решил опубликовать информацию об угрозе приватности пользователей самостоятельно.

Он заявил, что брешь, которую он нашел в безопасности приложения, позволяет записывать любые видео с камеры и аудио с микрофона MacBook. Брешь использует факт того, что пользователь сам дал разрешения Telegram на доступ к камере и микрофону.

Программист написал программу, у которой получилось запустить процесс записи видео, используя инфраструктуру Telegram, а потом сохранить записанное видео.

В апреле «Курсив» писал, что эксперты «Лаборатории Касперского» обнаружили новые методы, с помощью которых мошенники получают доступ к учетным данным пользователей Telegram.

«Они предлагают авторизоваться в боте, который якобы может искать интимные фотографии, а также предлагают получить доступ к Telegram для взрослых — таким образом заманивают людей на фишинговые страницы», — говорилось в сообщении.

Полученный доступ к аккаунтам мошенники могут использовать для различных целей. Среди них: кража конфиденциальных данных, шантаж и рассылка мошеннических сообщений от имени украденного аккаунта.

В феврале глава WhatsApp Уилл Кэткарт призвал всех пользователей отказаться от Telegram, так как этот мессенджер не защищен сквозным шифрованием по умолчанию и не предлагает сквозное шифрование для групп, как, например, WhatsApp. 

Руководитель американского мессенджера привел в пример статью Wired «Telegram может поделиться практически любой конфиденциальной информацией, которую запросит правительство», в которой сообщается, что в мессенджере Павла Дурова обнаружена уязвимость, которая позволяет читать даже закрытые чаты.