Специалисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, благодаря которой можно определить номер телефона пользователя, используя только его никнейм.
В случае определения номера спецслужбы легко могут деанонимизировать аккаунты, обратившись к оператором связи.
Эксперты уверены, что технология эффективна при поиске преступников, но при этом стоит учитывать, что Telegram нельзя считать анонимным мессенджером.
Проанализировав API, мы выяснили, что в мессенджере есть уязвимость. С ее помощью можно раскрывать номера мобильных телефонов пользователей.
Евгений Венедиктов, руководитель центра исследований легитимности и политического протеста
Механизм расшифровки номера назвали «Криптоскан». Принципа его работы разработчики не раскрывают. Судя по всему он посылает запрос на сервер Telegram, откуда и высылаются данные с номером телефона пользователя. [Известия]
(Проголосуйте первым за статью!)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
20 комментариев
Форум →Сегодня дырку нашли, завтра Дуров выпустит заплатку. Там все оператиано, это вам не андроид.
@Whiteman, Конечно выпустит, и сделает другую дырку, пока кто нибудь её не заметит.
А где написано что телега эти данные скрывала?
«Центра исследований легитимности»
Почему эти ребята не исследуют легитимность действий ркн и суда?
Заодно неплохо было бы проверить легитимность результатов подсчета выборов солнцеликого.
@mlserg, задался аналогичным вопросом: почему центр легитимности и политического протеста занимается поиском дыр в ПО?
@tov.Polkovnik, на что дают деньги, тем и занимаются)
У телеги никогда и не было авторитета, дерьмо глючное.
@kastryulya, в чем конкретно заключаются глюки телеграма? Или вы из местных дурачков, повторяющих фразы, которые им кажутся модными?
@Andrey, телеграм виснет с завидной периодичностью, секретные чаты вообще нечто, когда в рандомном порядке сообщения могут тупо не доходить, а люди потом удивляются, что им почему-то не ответили.. сплошь и рядом баги. Я не спорю, телега удобна для каналов и прочего, но сырости в ней тоже очень много пока
@hofc, отправлено сообщение или нет, в телеграме видно. Прочитано оно или нет, тоже видно.
Впервые слышу, что бы телеграм у кого-либо зависал. А в моем окружении им пользуется большинство.
Одним словом, ваше “сплошь и рядом баги” исключительно ваша фантазия.
очередная заказуха, чтобы наговорить всякой ерунды про телеграм. Ничего конкретного, голое раздувание из мухи слона.
Особенно вставляет название конторы – “Центр исследований легитимности и политического протеста”. Эта контора, судя по сайту, закладывает любые перпендикулярные шевеления. Так что очень даже понятно откуда у таких якобы “новостей” ноги растут. И г-н Кузин, как видим, состоит на поварском окладе.
А сколько еще уязвимостей не в паблике… ;)
А если добавить все возможные номера в адресную книгу и войти в телеграм, разве дальше он сам не подтянет имена пользователей и их Ники?
@do, сейчас в телеге можно ограничить в настройках доступ к твоему телефону или адресной книге. Подтянет, но не тех кто об этом предусмотрительно позаботился.
Не получилось заблокировать телегу – в ход пошли дешевые набросы. Ну-ну.
@Arden, Именно так. Наивно, конечно, но по другому не умеют.
Что то попахивает п…здежом
Хорошая утка, понятно для чего запущена. А вот хрена вам!
Хм, т.е. некий “Центр” публично утверждает, что нашел уязвимость, позволяющую получить номер телефона по никнейму и по запросу МВД “уже начал искать пользователей”
Деталей он не раскрывает (как и что он нашел), но зачем-то публикует, что нашел. И даже название “системы” сообщил: «Криптоскан», во как!
Старшая группа детского сада. Максимум.
Хоть бы погуглили кто такой Евгений Венедиктов и что такое центра исследований легитимности и политического протеста
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как перематывать видео в TikTok
Как переназначить любую клавишу на Mac. Можно менять кнопки местами
Как быстро скрыть все иконки с рабочего стола Mac
Как отключить проверку возраста при просмотре видео на YouTube
Как поменять учетную запись в Apple Music
Как управлять Apple TV 4 с iPhone или iPad
Почему на iPhone не удается добавить ящик Яндекс в приложении Почта
Что делать, если один наушник AirPods стал звучать тише