Telegram хакнули? дополнительные секьюрные нововведения и обновление

Telegram хакнули? дополнительные секьюрные нововведения и обновление

  • Юля Рябухина
  • http://komandda.com/

Все мы уже в курсе, что Павел Дуров – пара одиозная персона. Ему характерны скандальное поведение и громкие заявления, а за собственный продукт он стоит горой. (Кого-то он мне напоминает, ну да хорошо). Пару дней назад пользователи Telegram замерли – Цук Аврахам, эксперт по мобильной безопасности компании “Zimperium”, опубликовал материал “How I Hacked Telegram’s “Encryption””. Как отреагировал создатель мессенжера? Он все отрицает.

Что самое увлекательное, Цук умудрился отыскать метод просматривать не простую переписку, а в “тайных” чатах, закрытых, каковые действуют по принципу Snapchat. Оказалось весьма интересно, по причине того, что сообщения он отыскал незашифрованными в памяти Android и в кэше приложения. Для этого юноша применял баг Chrome на Android и получил доступ к смартфону. Дальше все пошло как по маслу – сообщения возможно отыскать и легко прочесть. А вот тексты, каковые удаляются из мессенджера через определенный временной отрезок, не сохраняются в кэше телеграм, но остаются в памяти телефона. Не помешает шифровать сообщения, храня их в файлах кэша и памяти устройства, считает аналитик. А ему отвечают – кроме того в случае если шифровать, ключ так как также нужно будет хранить на устройстве, так в чем суть?

По всей видимости, он рассчитывал на приз за взлом, но Павел Дуров говорит, что это нельзя назвать полноценным хаком совокупности. Взяв корневой доступ к устройству, возможно делать по большому счету все, что угодно. “Уязвимости, описание которых начинается со слов «в случае если у атакующего имеется root-доступ к устройству», — это не уязвимости, а скорее примеры паразитного маркетинга. По причине того, что в случае если у атакующего имеется root-доступ к вашему устройству, то какое-либо шифрование обсуждать бессмысленно: у преступника по определению имеется доступ ко всему, что вы видите на экране смартфона”, – отметил основатель мессенджера. Так что, Цук предлагает Телеграм обзавестись дополнительным шифрованием сообщений, Павел предлагает Цуку не самопиариться, а пресс-служба мессенджера предлагает решать неприятности конкретно компании Гугл, уязвимость-то из-за них.

А в это же время, Павел Дуров написал в собственном направляться-аккаунте, что на этой неделе мессенджеру стоит ожидать обновления, в котором пользователи iPhone со сканером отпечатка пальца возьмут возможность авторизации по Touch ID. И вот оно! С самого утра Telegram приобретает две обновы. Первое, секьюрность – отечественное все. Сейчас пользователи и iOS, и Android смогут установить пин-код на вход в приложение. Возможно выбрать временной отрезок, по истечению которого приложение будет блокироваться. Кроме этого это возможно сделать вручную с экрана чата. В таком состоянии текст приложения не выводится в уведомлениях, нет информации об отправителе и никакой личной информации. В связи с вышеописанными событиями (вероятно!) для устройств на iOS уже, и для Android в будущем, предусмотрена возможность применять пароль для шифрования локальной базы данных , если смартфон похитят. А для обладателей iOS устройство разблокировка может осуществляться посредством Touch ID.

Вторая – редактор фото. И яблочники, и зеленочеловечники смогут выбрать фото, тапнуть по нему (а не в кружечек с галочкой для отправки), отредактировать изображение и лишь позже отослать. В меню множество настроек, смотрите сами. Получается не хуже, чем у Instagram.

http://keddr.com/wp-content/uploads/2015/02/PhotoEditor.mp4

Интересно почитать:

Telegram взломан, Майнеры бушуют, а Apple и Samsung врут!


Комментарии и пинги к записи запрещены.

Комментарии закрыты.