サイバーセキュリティの専門家シールダー氏は、テレグラムは最近までセキュリティ上の欠陥の影響を受けており、悪意のあるコードで改変されたアニメーションステッカーを使用して会話(暗号化された会話であっても)がハッキングされる可能性があったと説明している。
以来FacebookはWhatsAppユーザーに新たな条件の受け入れを強制することを選択した多くのユーザーが Facebook エコシステムから離れていますTelegram や Signal など、よりプライバシーを保護する代替手段については。 2021 年の初めに、以前の WhatsApp ユーザーのほとんどが、Telegram は、2021 年 1 月に TikTok や Signal を抑えて最も多くダウンロードされたアプリケーション以来。
あなたが知っているように、サービスが使用されれば使用されるほど、ハッカーの関心が高まります。また、アニメーション ステッカーの欠陥により、しばらくの間、ユーザーの会話が暗号化されていても公開される可能性があったようです。この欠陥を悪用することは誰にも手の届く範囲ではありませんでした。。この発見を行ったシールダー氏によると、その仕組みを理解することと、それを別の脆弱性と関連付けることが必要だったという。
したがって、シールダー氏は、この欠陥が実際に悪用された場合、それは強力なハッカー集団、国家主体、または国家の支援によるものであると考えています。。「私たちが報告した欠陥は、政敵、ジャーナリスト、反体制派のデバイスへの侵入を目的とした攻撃に使用された可能性があります。」とシールダー氏は推測する。
そして、Telegram 開発者は、ステッカーなどの新機能の導入後に定期的なセキュリティ チェックを実行することで恩恵を受けることを強調します。攻撃ベクトルとしてのマルチメディア コンテンツ新しいものではありません。たとえば、2017 年 3 月、ハッカーはマルウェアを含む画像を介して攻撃を実行し、ハッカーは Telegram と WhatsApp のユーザー アカウントを完全に制御できるようになりました。
こちらもお読みください:Telegram は間もなく WhatsApp からすべての会話をインポートできるようになります
シールダーは慣例通り、90日の期限Telegram への最初の欠陥報告から脆弱性の公開まで。このおかげで、Telegram は、2020 年 9 月 30 日と 2020 年 10 月 2 日の 2 つのアップデートを通じて問題を修正することができました。遅延を考慮すると、したがって、Telegram のバージョンが自動的に更新されている可能性があります。。
Play ストアまたは App Store のアプリのページにアクセスして、自分で確認できます。WhatsApp から Telegram または代替アプリに切り替えましたか?コメント領域で他のコミュニティメンバーとフィードバックを共有してください。
ソース :ハッカーニュース
![[ROM] 非公式 CyanogenMod 12.1](https://yumie.trade/statics/image/placeholder.png)
