Співробітник Google виявив вразливість в додатку Telegram на Mac

Telegram

Ця проблема дозволяє отримати доступ до камери та мікрофону вашого пристрою, проте, за словами розробників, це можливо лише в двох конкретних обставинах:

Перший пункт, якщо на вашому пристрої з операційною системою macOS встановлено шкідливе програмне забезпечення.

Другий пункт включає використання версії Telegram, завантаженої з AppStore, а не безпосередньо з офіційного сайту месенджера. Зауважимо, що в AppStore оновлення, що містять виправлення для цієї проблеми, вже перебувають на етапі розгляду та очікують затвердження.

Інженер Google, Ден Рева, додатково пояснив, що ця “слабка сторона” виникла внаслідок інтеграції у Telegram сторонньої динамічної бібліотеки. Він зазначив, що це може дати зловмисникам можливість записувати аудіо та відео, оскільки користувач надає дозвіл на це самому додатку, від імені якого вони запускаються.

Рева пояснив, що ця проблема, ймовірно, пов’язана з відсутністю обов’язкових вимог безпеки Apple для додатків на macOS, в той час як на iOS такі вимоги існують. Інженер виявив цю проблему ще в лютому і негайно повідомив адміністрацію Telegram про це, але, на жаль, вони не відповіли на його звернення.

Ця ситуація є нагадуванням про те, що безпека важлива на всіх платформах, і важливо завжди оновлювати свої додатки та програмне забезпечення до останніх версій, щоб забезпечити найкращий захист від потенційних загроз.

Схожі Новини
OnlyFans

Visa та Mastercard звинуватили в обробці платежів за нелегальний контент на OnlyFans

Старший експерт із питань банківської комплаєнс-політики подав скаргу проти Visa і Mastercard до підрозділу фінансових злочинів Мінфіну США. У ній стверджується, що компанії продовжували обробляти платежі для OnlyFans, попри докази існування нелегального контенту, зокрема матеріалів із сексуальним насильством над дітьми та фактів торгівлі людьми.
Детальніше
Ілон Маск

Ілон Маск заявив, що X ледве виходить на самоокупність

Соціальна мережа X, яку Ілон Маск придбав у 2022 році за $44 мільярди, стикається з фінансовими проблемами. Маск заявив, що платформа ледве покриває витрати, а її дохід залишається нестабільним.
Детальніше
Штучний інтелект керує комп'ютером

OpenAI запустила Operator котрий може керувати вашим комп’ютером

OpenAI анонсувала Operator — новий AI-інструмент, призначений для автоматизації веб-завдань. Operator може взаємодіяти з елементами веб-сторінок, такими як кнопки, меню та текстові поля, виконуючи дії, подібні до дій людини. Це дозволяє йому виконувати завдання на кшталт створення списків справ або планування відпустки. Для деяких дій, як-от вхід на веб-сайти, потрібне введення користувача.
Детальніше