Telegram: trovata una falla nella sicurezza delle chat

0
468

È di qualche giorno fa la notizia che è stata rilevata una falla relativa alla sicurezza delle chat di Telegram, concorrente di WhatsApp. A fare l’inaspettata scoperta è stata la Shielder, un’azienda informatica italiana con sede a Pinerolo.

Questo bug inaspettato potrebbe aver esposto video, messaggi e foto degli utenti Telegram all’attacco di hacker e malintenzionati. Il problema è stato rilevato nelle versioni macOS, iOS e Android del celebre servizio di messaggistica istantanea. Oggi dovrebbe essere stato del tutto risolto dopo la serie di patch rilasciate tra il 30 settembre e il 2 ottobre 2020.

Shielder ha rivelato pubblicamente i bug dopo 90 giorni per consentire agli utenti di aggiornare i propri dispositivi.

Tutta colpa di un adesivo

I dirigenti del network hanno assicurato che il problema è stato risolto. Allo stesso tempo però si sono detti incerti sul fatto che le chat siano state più o meno violate dai malintenzionati che potrebbero aver avuto accesso persino alle conversazioni protette dalla crittografia end-to-end.

Un bel problema per il magnate russo Pavlov, che come il protagonista del film “La mia banda suona il pop” aveva un sogno: fondare un luogo seppur virtuale dove la privacy di tutti era la priorità. Un vero e proprio scacco matto a whatsap web, spesso sotto accusa per le numerose falle relative alla sicurezza. Risale allo scorso anno la notizia che su whatsapp.com web era stato rilevato uno spyware sviluppato da una società di cyberspionaggio israeliana.

Il bello di questa storia è che il colpevole di tutto sembra sia derivato dalla gestione dell’app degli sticker animati. Gli aggressori, grazie alla falla, potevano inviare adesivi “buggati” agli utenti ignari di tutto, creando così l’accesso a messaggi, foto e video scambiati pubblicamente con i contatti di telegram ma anche nelle chat segrete.

Scoprirlo è stato abbastanza semplice. Shielder, partendo dalla cartella rlottie, utilizzata per riprodurre le gift animate, ha trovato ben 13 vulnerabilità. La più importante era legata proprio a un adesivo che aveva la capacità di interrompere la crittografia dei messaggi segreti.

Secondo l’azienda, questo hackeraggio non era certo finalizzato a scoprire l’ultimo gossip su andrea sosu quanto invece a carpire le conversazioni segrete tra dissidenti, oppositori politici e giornalisti.

Il problema è stato risolto. Oggi ogni gift unisci ricevuta in una chat crittografata è totalmente sicura perché analizzata e approvata da Telegram.

SHARE