Специалисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, благодаря которой можно определить номер телефона пользователя, используя только его никнейм.
В случае определения номера спецслужбы легко могут деанонимизировать аккаунты, обратившись к оператором связи.
Эксперты уверены, что технология эффективна при поиске преступников, но при этом стоит учитывать, что Telegram нельзя считать анонимным мессенджером.
Проанализировав API, мы выяснили, что в мессенджере есть уязвимость. С ее помощью можно раскрывать номера мобильных телефонов пользователей.
Евгений Венедиктов, руководитель центра исследований легитимности и политического протеста
Механизм расшифровки номера назвали «Криптоскан». Принципа его работы разработчики не раскрывают. Судя по всему он посылает запрос на сервер Telegram, откуда и высылаются данные с номером телефона пользователя. [Известия]
(Проголосуйте первым за статью!)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
20 комментариев
Форум →Сегодня дырку нашли, завтра Дуров выпустит заплатку. Там все оператиано, это вам не андроид.
@Whiteman, Конечно выпустит, и сделает другую дырку, пока кто нибудь её не заметит.
А где написано что телега эти данные скрывала?
«Центра исследований легитимности»
Почему эти ребята не исследуют легитимность действий ркн и суда?
Заодно неплохо было бы проверить легитимность результатов подсчета выборов солнцеликого.
@mlserg, задался аналогичным вопросом: почему центр легитимности и политического протеста занимается поиском дыр в ПО?
@tov.Polkovnik, на что дают деньги, тем и занимаются)
У телеги никогда и не было авторитета, дерьмо глючное.
@kastryulya, в чем конкретно заключаются глюки телеграма? Или вы из местных дурачков, повторяющих фразы, которые им кажутся модными?
@Andrey, телеграм виснет с завидной периодичностью, секретные чаты вообще нечто, когда в рандомном порядке сообщения могут тупо не доходить, а люди потом удивляются, что им почему-то не ответили.. сплошь и рядом баги. Я не спорю, телега удобна для каналов и прочего, но сырости в ней тоже очень много пока
@hofc, отправлено сообщение или нет, в телеграме видно. Прочитано оно или нет, тоже видно.
Впервые слышу, что бы телеграм у кого-либо зависал. А в моем окружении им пользуется большинство.
Одним словом, ваше “сплошь и рядом баги” исключительно ваша фантазия.
очередная заказуха, чтобы наговорить всякой ерунды про телеграм. Ничего конкретного, голое раздувание из мухи слона.
Особенно вставляет название конторы – “Центр исследований легитимности и политического протеста”. Эта контора, судя по сайту, закладывает любые перпендикулярные шевеления. Так что очень даже понятно откуда у таких якобы “новостей” ноги растут. И г-н Кузин, как видим, состоит на поварском окладе.
А сколько еще уязвимостей не в паблике… ;)
А если добавить все возможные номера в адресную книгу и войти в телеграм, разве дальше он сам не подтянет имена пользователей и их Ники?
@do, сейчас в телеге можно ограничить в настройках доступ к твоему телефону или адресной книге. Подтянет, но не тех кто об этом предусмотрительно позаботился.
Не получилось заблокировать телегу – в ход пошли дешевые набросы. Ну-ну.
@Arden, Именно так. Наивно, конечно, но по другому не умеют.
Что то попахивает п…здежом
Хорошая утка, понятно для чего запущена. А вот хрена вам!
Хм, т.е. некий “Центр” публично утверждает, что нашел уязвимость, позволяющую получить номер телефона по никнейму и по запросу МВД “уже начал искать пользователей”
Деталей он не раскрывает (как и что он нашел), но зачем-то публикует, что нашел. И даже название “системы” сообщил: «Криптоскан», во как!
Старшая группа детского сада. Максимум.
Хоть бы погуглили кто такой Евгений Венедиктов и что такое центра исследований легитимности и политического протеста
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отправлять обычные SMS с iPad?
Как настроить iPhone, чтобы при взгляде на экран звук звонка становился тише
Как на iPhone скрывать приложения из истории покупок
Что делать: macOS требует ввести пароль Apple ID, но нет окна ввода?
Почему на iPhone данные из приложения не находятся через Spotlight
Вспышка iPhone не работает на холоде
Почему перестали работать некоторые кнопки на клавиатуре Mac
Как на iPhone просмотреть все купленные приложения?