Ця проблема дозволяє отримати доступ до камери та мікрофону вашого пристрою, проте, за словами розробників, це можливо лише в двох конкретних обставинах:
Перший пункт, якщо на вашому пристрої з операційною системою macOS встановлено шкідливе програмне забезпечення.
Другий пункт включає використання версії Telegram, завантаженої з AppStore, а не безпосередньо з офіційного сайту месенджера. Зауважимо, що в AppStore оновлення, що містять виправлення для цієї проблеми, вже перебувають на етапі розгляду та очікують затвердження.
Інженер Google, Ден Рева, додатково пояснив, що ця “слабка сторона” виникла внаслідок інтеграції у Telegram сторонньої динамічної бібліотеки. Він зазначив, що це може дати зловмисникам можливість записувати аудіо та відео, оскільки користувач надає дозвіл на це самому додатку, від імені якого вони запускаються.
Рева пояснив, що ця проблема, ймовірно, пов’язана з відсутністю обов’язкових вимог безпеки Apple для додатків на macOS, в той час як на iOS такі вимоги існують. Інженер виявив цю проблему ще в лютому і негайно повідомив адміністрацію Telegram про це, але, на жаль, вони не відповіли на його звернення.
Ця ситуація є нагадуванням про те, що безпека важлива на всіх платформах, і важливо завжди оновлювати свої додатки та програмне забезпечення до останніх версій, щоб забезпечити найкращий захист від потенційних загроз.
