Un investigador de seguridad descubrió una serie de vulnerabilidades dentro de Telegram que permite a los atacantes enviar stickers animados modificados, que podrían haber expuesto los datos de las víctimas.
Las aplicaciones de mensajería instantánea parecen tener una cosa en común: los investigadores de seguridad siempre encuentran algún tipo de imagen o mensaje ingeniosamente elaborado que puede interferir con la funcionalidad, ya sea congelando la aplicación o el teléfono o permitiendo que los atacantes tomen el control. En cualquier caso, el problema no se limita a una sola aplicación.
Un investigador de seguridad de Shielder analizó cómo las versiones de Android, iOS y macOS de la aplicación Telegram manejaban los stickers animados. Eventualmente descubrieron una forma que les daría acceso a archivos multimedia que la gente comparte en los chats, cifrados o no.
“Durante mi investigación, he identificado 13 vulnerabilidades en total”, dijo el investigador.
"Todos los problemas que he encontrado han sido informados y solucionados de manera responsable por Telegram con actualizaciones publicadas en septiembre y octubre de 2020", explicó. Esto significa que, si solo ha usado Telegram en los últimos cuatro meses, no tiene nada de qué preocuparse.
Vale la pena señalar que no es una sola vulnerabilidad la responsable de este problema de seguridad, lo que significa que es poco probable que se implemente. También requiere un alto grado de experiencia técnica, por lo que solo está al alcance de bandas cibercriminales sofisticadas.
La investigación también muestra por qué vale la pena mantener actualizados todos sus dispositivos y software: los desarrolladores a menudo solucionan los problemas mucho antes de que las vulnerabilidades se hagan públicas y sean explotadas.
FUENTE: Hot For Security - Bitdefender