アプリケーション 難攻不落 結局のところ、それほど難攻不落のようには見えません。または、スペインの研究者が発見した 他の非公式アプリケーション を介したサービス。このように、メッセージング アプリケーション Telegram privacyを危険にさらす可能性のあるバグが発見されました。一部のユーザー。ただし、この問題は 非公式の顧客にのみ影響を与え、で自慢のセキュリティを維持しているため、まだ完全に心配する必要はありません。 Android と iPhone の公式アプリ が利用可能です。
情報は National Institute of Communication Technologiesのブログからのもので、セキュリティの専門家が Jesús Díaz は、メッセージング システムの障害の可能性を説明する記事を公開しています。第三者が サーバーと受信者の間に侵入して情報を取得できる脆弱性具体的には、テストにより、メッセージに関する情報 有名な秘密のチャットを通じて送信されていないもの ブロック 他のメッセージ 送信者とコンテンツを変更する これらが実際のユーザーに到達する前に 新しい会話を開始する 許可なく ユーザーの連絡先リストを取得する または開いて 秘密のチャットを受け入れる すべての存在理由を破壊するのに十分な理由このアプリケーションの日付。
これを行うために、ディアスは Man In The Middle (man in the middle) として知られるテクニックを使用しました。 Telegramのサーバーと受信ユーザーの間に潜入。 Telegram がそのウェブサイトから賞賛している別の機能のおかげで達成したこと: opening実際、このサービスはアプリケーション作成ツール (API) とそのコードをオープンに提供しているため、どのユーザーもいつでもそれらを使用してアプリケーションを作成できます。快適でシンプルな方法で独自のアプリケーション。この場合、エンドユーザーとサービスが 情報を変換または取得することに気付かない中間点に到達するためのトリックを使用してアプリケーションを作成するために使用できる問題
どうやら、このセキュリティ専門家はすでに Telegram の責任者に連絡を取り、このセキュリティ侵害の可能性を知らせています。しかし、Díaz 氏によると、同社は 非公式のアプリケーションまたはクライアントで同じタイプのセキュリティを提供することは不可能 ある種の脆弱性で作成された .つまり、自分のものではないアプリケーションや 検証済み アプリケーションの障害の可能性には対応しません。
したがって、Telegramの非公式アプリケーションで脆弱性が悪用される可能性はありますが、依然としてその難攻不落の砦であると思われます彼らが主張します。これらの公式ツールにある必要があるように見えますが、何らかの問題を見つけた人には $200,000 の賞金 を提供し続けています。少なくとも現時点では、Telegram の会話が第三者に読まれることを恐れる必要はありません。特に秘密のチャットが使用されている場合は、セキュリティがさらに強化されました。
