Співробітник Google виявив вразливість в додатку Telegram на Mac

Telegram

Ця проблема дозволяє отримати доступ до камери та мікрофону вашого пристрою, проте, за словами розробників, це можливо лише в двох конкретних обставинах:

Перший пункт, якщо на вашому пристрої з операційною системою macOS встановлено шкідливе програмне забезпечення.

Другий пункт включає використання версії Telegram, завантаженої з AppStore, а не безпосередньо з офіційного сайту месенджера. Зауважимо, що в AppStore оновлення, що містять виправлення для цієї проблеми, вже перебувають на етапі розгляду та очікують затвердження.

Інженер Google, Ден Рева, додатково пояснив, що ця “слабка сторона” виникла внаслідок інтеграції у Telegram сторонньої динамічної бібліотеки. Він зазначив, що це може дати зловмисникам можливість записувати аудіо та відео, оскільки користувач надає дозвіл на це самому додатку, від імені якого вони запускаються.

Рева пояснив, що ця проблема, ймовірно, пов’язана з відсутністю обов’язкових вимог безпеки Apple для додатків на macOS, в той час як на iOS такі вимоги існують. Інженер виявив цю проблему ще в лютому і негайно повідомив адміністрацію Telegram про це, але, на жаль, вони не відповіли на його звернення.

Ця ситуація є нагадуванням про те, що безпека важлива на всіх платформах, і важливо завжди оновлювати свої додатки та програмне забезпечення до останніх версій, щоб забезпечити найкращий захист від потенційних загроз.

Схожі Новини
Epic Games Store

Epic Games додала підтримку української мови у клієнті та на сайті

Epic Games офіційно додала підтримку української мови в інтерфейси — як веб-сайту, так і десктопного клієнта. Це важливий крок у локалізації для української аудиторії, що дозволяє комфортніше користуватися сервісами та отримувати повідомлення рідною мовою.
Детальніше
Google Gemini 2.5 Flash Lite

Google презентує Gemini 2.5 Flash-Lite — найшвидшу й найдоступнішу AI-модель у лінійці

Google розширює родину моделей Gemini 2.5, офіційно випустивши стабільні версії Flash і Pro, а також представивши в попередньому доступі нову модель — Gemini 2.5 Flash-Lite. Вона стала найекономнішою та найшвидшою серед усіх версій 2.5, орієнтованою на масштабні та ресурсоємні завдання.
Детальніше