C17H19NO3: Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость,

Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.

— Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, — рассказал «Известиям» руководитель центра Евгений Венедиктов.

Общий принцип таков: система направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя.

Чотам у цифрового копротивления.

#it #неполитота

9 августа 2018

Отключить рекламу

10 комментариев

	uncle Crassius 9 августа 2018
Этот центр просто хочет денег получить, эта "уязвимость" есть штатная функция API, и известна из документации уже четыре года как.

	C17H19NO3 10 августа 2018
uncle Crassius > эта "уязвимость" есть штатная функция API Анонимный защищённый мессенджер, да.

	uncle Crassius 10 августа 2018
C17H19NO3 Ну, если мы синхронизацию с адрес-буком и поиск по контактам считаем уязвимостью... 2

C17H19NO3

10 августа 2018

uncle Crassius
> синхронизацию с адрес-буком и поиск по контактам

То есть, информация о контактах и переписках пользователя не только сохраняется на чужом закрытом от пользователя сервере, но и может быть получена сторонними людьми по запросу через API?

Анонимный защищённый мессенджер, да.

	Читатель 1111 Онлайн 10 августа 2018
А в чем смысл истерики роскомнадзора тогда?

	C17H19NO3 10 августа 2018
Читатель 1111 Видимо, в том, что никакой истерики Роскомнадзора нет. 1

id_september

10 августа 2018

Тут как бы вот еще есть. Без мистики и мутных заявлений всяких Центров, с подробными примерами: https://habr.com/post/419551/. Как говорится: РЕШЕТО!

Дополнено: Хотя, по ссылке на хабре требуется рутованный девайс, тут уже сам себе злобный буратино. У ФСБшников уязвимости в новости все-таки круче.

	Повар Гной 10 августа 2018
> Чотам у цифрового копротивления. у неуловимых Джо все нормально, а Путин так и остался педераст, педофил и пожизненный президент.

uncle Crassius

10 августа 2018

C17H19NO3
Про "переписки" я не знаю откуда ты взял. А отдавать по юзернейму номер телефона, на который зарегистрирован этот юзернейм (а этот номер может быть абсолютно любой страны), и показывать имя-фамилию, если пользователь их сам ввел - это штатное поведение мессенджера.

Никому не нужен мессенджер, в котором невозможно найти собеседника.

	Читатель 1111 Онлайн 10 августа 2018
uncle Crassius Эм. Найти собеседника можно по нику и ай ди. ну как мы тут находим? Телефон для этого зачем? 1