- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Через помилку в Telegram: зловмисники можуть записувати відео з камери пристроїв, на яких встановлена macOS
У месенджері Telegram виявили технічну помилку, через яку зловмисникам вдається записувати відео з камери пристроїв, на який встановлена macOS, зі звуком. Отримані файли можуть зберігати у приховану папку на пристрої.
Про це користувачі та пресслужба Telegram повідомили в Twitter.
Першим помилку помітив розробник корпорації Google Ден Ревах ще у лютому 2023 року. Він тривалий час не повідомляв про неї, адже чекав пояснення від Telegram.
Експерт із кібербезпеки Метт Йохансен пояснює, що через технічну помилку зловмисники зможуть записувати відео з камери зі звуком, навіть якщо відповідні дозволи вимкнено.
Розробники месенджера підтвердили інформацію, але уточнили, що загроза доступу третіми особами до камери та мікрофону зберігається лише у двох випадках:
- на пристрої міститься зловмисне програмне забезпечення з root-доступом на Mac;
- Telegram використають для macOS, завантажену з App Store, а не з офіційного сайту.
Експерти припускають, що такі дії доступні зловмисникам, тому що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
Нагадаємо, що нещодавно в Мінкульті заявили, що настав час експертно оцінити, у який спосіб має відбуватися взаємодія держави із соціальною мережею Telegram, адже там є багато анонімних каналів і немає зворотнього зв'язку. Але про заборону не йдеться. Водночас у Бразилії, наприклад, Telegram вирішили заборонити.