У Telegram виявили вразливість, що активує камеру і мікрофон без відома користувача

Інженер Google Ден Рева виявив у версії месенджера Telegram для macOS небезпечну вразливість, яка активує камеру та мікрофон без відома власника пристрою. Про це повідомили журналісти порталу Gaming Deputy.

Вразливість дозволяє зловмиснику впровадити в Telegram для macOS динамічну бібліотеку (Dylib) зі шкідливим ПЗ всередині. Хакер може записувати відео з камери та зберігати записи у приховану папку.

Чому це стало можливо? Месенджер не використовує вбудовані механізми безпеки від Apple — Hardened Runtime та Entitlements.

Експерти наголосили, що провина за наявність цієї вразливості лежить і на Apple, тому що компанія не вимагає обов’язкової наявності Hardened Runtime у додатках для macOS. Втім, механізми безпеки є обов’язковими для програм на iOS. Ден Рева повідомив про проблему адміністрації Telegram ще декілька місяців тому, але досі не отримав відповіді.

Нагадаємо — розробника та власника Telegram Павла Дурова підозрюють в роботі на російські спецслужби. До 2020 року росія робила декілька спроб обмежити роботу Telegram, але три роки тому «Роскомнадзор» розблокував месенджер завдяки «домовленості з його засновником». За словами анонімних інформаторів, Дуров погодився співпрацювати з владою рф у питаннях «боротьби з тероризмом і екстремізмом».