Alcuni ricercatori, secondo The Hacker News, hanno scoperto una falla nella sicurezza di Telegram. Pare che l’app di messaggistica avrebbe esposto i messaggi, le foto e i video dei suoi utenti per colpa di uno sticker. Questo problema è stato scoperto da un gruppo di esperti italiani, nelle versioni iOS, Android e macOS dell’app. Telegram avrebbe poi risolto il problema nella patch di fine settembre 2020.
Questa falla riguardava la funzionalità di chat segreta e la gestione degli adesivi animati. Telegram consentiva infatti agli hacker di inviare adesivi malware a utenti ignari, per accedere ai loro messaggi, foto e video delle chat segrete. Inoltre gli aggressori avrebbero potuto avere accesso anche alla cronologia delle chat normali.
L’usufrutto di tale falla però richiedeva una serie di situazioni non banali per gli utenti. Gli hacker avrebbero dovuto sfruttare un’unione di più vulnerabilità per aggirare le difese dei dispositivi moderni. Potrebbe sembrare impossibile, ma si tratta di azioni alla portata di criminali informatici.
I ricercatori hanno aspettato almeno 90 giorni per rivelare i bug, per dare agli utenti il tempo necessario per aggiornare Telegram. Non è noto se degli aggressori abbiano utilizzato il bug. Nel rapporto stilato si afferma che i difetti sarebbero potuti essere sfruttati in un attacco per ottenere l’accesso ai dispositivi di oppositori politici, giornalisti o dissidenti.
Non è la prima falla che Telegram ha dovuto affrontare ultimamente. Con l’aggiunta di milioni di utenti negli ultimi mesi, dopo la polemica legata a WhatsApp, sono molti di più i report riguardo ai problemi sulla privacy. Solo ultimamente l’app avrebbe protetto gli utenti da un bug su macOS che permetteva di accedere ad audio e video nelle chat segrete. Il tutto prima che si potessero autodistruggere.
Telegram ha annunciato di aver superato la soglia dei 500 milioni di utenti attivi. A gennaio è l’app più scaricata al mondo, con 63 milioni di download in totale.