Un fallo de seguridad en Telegram permitió enviar stickers animados maliciosos para tener acceso a información de chats ajenos, incluyendo mensajes privados, vídeos y fotografías. Estos fueron accesibles durante un tiempo limitado aprovechando otra vulnerabilidad adicional descubierta en los chats secretos del servicio de mensajería.

Ambas vulnerabilidades fueron solventadas gracias a una serie de actualizadas de seguridad lanzadas el 30 de septiembre y el 2 de octubre de 2020, en todas las plataformas en las que Telegram está disponible.

Este fallo se suma otro que fue descubierto en los chats secretos en Telegram recientemente. Una de las funciones que están disponibles es la posibilidad de enviar mensajes privados que se borran automáticamente una vez que el receptor los recibe, para no dejar constancia de ello. Pero un experto en seguridad dio la voz de alarma al comprobar que esto no sucedía en una de las apps para macOS.

Fue, concretamente, en la versión de 7.3 de Telegram, donde se pudo recuperar mensajes de audio y vídeo una vez eliminados. El fallo de seguridad también fue solventado en un periodo de tiempo bastante breve.

Los fallos de Telegram en los stickers fueron descubiertos por un equipo italiano

Telegram

La vulnerabilidad fue descubierta por Shielder, una empresa de seguridad informática italiana. Tras detectar las errores de seguridad, lo pusieron en conocimiento de Telegram y esperaron unos 90 días antes de hacer público el descubrimiento. Tiempo más que suficiente para que la mayoría de los usuarios actualizaran sus aplicaciones.

Telegram recompensó el descubrimiento y reporte con una compensación económica, como viene siendo habitual en estos casos.

El equipo de Shielder puntualizó “las revisiones periódicas de seguridad son cruciales en el desarrollo de software, especialmente con la introducción de nuevas características, como los stickers animadas". Añadiendo que "los fallos de los que hemos informado podrían haber sido utilizados en un ataque para acceder a los dispositivos de opositores políticos, periodistas o disidentes".

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: