Підписуйтеся на наш телеграм канал!


У Telegram виявили вразливість, що активує камеру і мікрофон без відома користувача
Інженер Google Ден Рева виявив у версії месенджера Telegram для macOS небезпечну вразливість, яка активує камеру та мікрофон без відома власника пристрою. Про це повідомили журналісти порталу Gaming Deputy.
Вразливість дозволяє зловмиснику впровадити в Telegram для macOS динамічну бібліотеку (Dylib) зі шкідливим ПЗ всередині. Хакер може записувати відео з камери та зберігати записи у приховану папку.
Чому це стало можливо? Месенджер не використовує вбудовані механізми безпеки від Apple — Hardened Runtime та Entitlements.
Експерти наголосили, що провина за наявність цієї вразливості лежить і на Apple, тому що компанія не вимагає обов’язкової наявності Hardened Runtime у додатках для macOS. Втім, механізми безпеки є обов’язковими для програм на iOS. Ден Рева повідомив про проблему адміністрації Telegram ще декілька місяців тому, але досі не отримав відповіді.
Нагадаємо — розробника та власника Telegram Павла Дурова підозрюють в роботі на російські спецслужби. До 2020 року росія робила декілька спроб обмежити роботу Telegram, але три роки тому «Роскомнадзор» розблокував месенджер завдяки «домовленості з його засновником». За словами анонімних інформаторів, Дуров погодився співпрацювати з владою рф у питаннях «боротьби з тероризмом і екстремізмом».