Falla crítica en Telegram permite hackear tu cuenta con un sticker

Comparte en

Un reporte de seguridad de la firma Shielder detalla el hallazgo de una falla de seguridad en la aplicación de mensajería Telegram que permitiría la filtración de fotos, videos y mensajes privados de los usuarios.

Esta condición reside en las versiones de Telegram para dispositivos Android, iOS y macOS.

La falla reside en la forma en que Telegram administra los stickers animados y su uso en la función de chat secreto.

Los hackers pueden explotar esta vulnerabilidad enviando stickers cargados de malware para obtener acceso a archivos privados.

Sin agregar mayores detalles, los especialistas aseguran que el malware contenido en estos pequeños archivos puede abusar de esta función para interceptar los archivos confidenciales y eventualmente enviarlos a un servidor bajo su control.

Las fallas fueron detectadas por este grupo de especialistas mientras analizaban el código de Telegram para Android, específicamente la actualización que integró el uso de stickers animados.

En ese momento los expertos identificaron un total de 13 fallas de seguridad, incluyendo escrituras fuera de límite, desbordamientos de enteros, lectura fuera de límite y fallas de denegación de servicios.

Cumpliendo con la política de divulgación responsable de la comunidad de la ciberseguridad, las fallas fueron notificadas a Telegram.

La compañía ya corrigió todas estas fallas .

Todos los usuarios de esta plataforma deberían verificar que su dispositivo opera con la más reciente versión de la aplicación.

Este no es el único riesgo de seguridad recientemente reportado en Telegram.

Hace unos días, un grupo de investigadores reportó una falla en la función de chat privado que permitiría a los hackers robar archivos de audio y video que estaban pensados para su autoeliminación después de un periodo de tiempo determinado, menciona el reporte presentado por el investigador Dhiraj Mishra.


Comparte en

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

CAPTCHA