Dati personali e sicurezza delle comunicazioni di Telegram a rischio, a causa di alcune falle nell’app di messaggistica che sta conquistando sempre più utenti. A scoprire le vulnerabilità sono stati alcuni ricercatori di Shielder, azienda di cybersecurity tutta italiana con sede nel torinese.
Risolte gravi vulnerabilità all’interno di Telegram
Responsabili delle vulnerabilità gli adesivi animati, in particolare quando utilizzati all’interno delle chat segrete. Eventuali malintenzionati avrebbero potuto attaccare una vittima utilizzando degli sticker opportunamente confezionati, al fine di ottenere l’accesso ai messaggi, alle foto e ai video scambiati con i contatti Telegram.
Anche le conversazioni segrete, protette da cifratura end-to-end, erano a rischio a causa dei bug scovati da Shielder e riferiti alle versioni Android, iOS e macOS dell’applicazione, le uniche a supportare le chat segrete. Tutte le vulnerabilità riscontrate sono state segnalate alla compagnia di Pavel Durov nella scorsa estate e tutte e tre le versioni sono già state aggiornate per apportare le dovute correzioni.
Con la versione 7.1 dell’applicazione per Android, iOS e macOS le falle rilevate, ben 13 in totale, sono state corrette. Le versioni aggiornate sono state rilasciate tra la fine di settembre e i primi giorni di ottobre dello scorso anno, per cui è più che probabile che tutti gli utenti siano già al sicuro, a patto di aver installato almeno un aggiornamento negli ultimi quattro mesi.
La scelta di attendere almeno 90 giorni prima di rendere pubblici i risultati delle proprie scoperte, che hanno richiesto oltre dieci mesi di lavoro, arriva proprio da Shielder che ha preferito consentire a tutti gli utenti di aggiornate i propri dispositivi, per evitare che le falle potessero essere sfruttate in maniera indebita.
Se volete saperne di più dal punto di vista tecnico, con maggiori informazioni sulle librerie interessate, sulle tipologie di vulnerabilità riscontrate e su come sono state implementate le patch che hanno corretto i problemi, vi invitiamo a consultare questo documento molto completo, rilasciato da Shielder.