EnglishPortugueseSpanish

Uma falha no Telegram poderia conceder a hackers o acesso chats privados, graças a um malware disfarçado de sticker – as famosas figurinhas que caíram nas graças de usuários do app de mensagens e principal concorrente do WhatsApp.

Segundo a empresa de segurança italiana Shielder, o problema foi identificado em setembro de 2020, sendo imediatamente comunicado ao Telegram, que consertou a brecha por meio de duas atualizações de segurança feitas em 30 de setembro e 2 de outubro do ano passado, respectivamente.

publicidade
falha no telegram
Os stickers animados do Telegram podiam ser usados por hackers para acessar conversas da função de chat secreto do app de mensagens, mas falha já foi corrigida. Imagem: TrishaMcmillan/Shutterstock

Seguindo os protocolos de divulgação responsável a Shielder veio a público agora detalhar o problema. Segundo a empresa, a falha no Telegram vem da forma como funciona a função de chat secreto e como o app reproduz figurinhas animadas.

Isso permitia que cibercriminosos enviassem stickers maliciosos para suas vítimas, ganhando acesso não só às mensagens, mas também fotos e vídeos trocados nas conversas – isso vale tanto para as conversas normais como para os chats secretos.

Segundo o Telegram, a função de chats secretos oferece criptografia de ponta a ponta para todos os usuários. Qualquer mensagem trocada, seja ela em texto, foto, áudio ou vídeo, desaparece do dispositivo do usuário e também do outro contato.

Pela natureza da função, todo o conteúdo da conversa é registrado no dispositivo e não na nuvem do Telegram, então a empresa não tem como acessar a conversa, já que isso só pode ser feito no dispositivo de origem, ou seja, aquele que enviou as mensagens.

publicidade

Como a falha era explorada

A falha no Telegram tinha uma fraqueza: o sticker, sozinho, não era suficiente para obter conversas das vítimas. Obrigatoriamente, o cibercriminoso deveria atrelar o ataque a algum outro malware mais comum, a fim de contornar as medidas de segurança de dispositivos mais modernos. Vale ressaltar que isso não é muito difícil, porém, e a prática é adotada por vários grupos de ataque virtual – lançar vários ataques de diferentes tipos no intuito de “esconder” seu real objetivo.

Falha no Telegram foi descoberta em setembro de 2020, corrigida rapidamente com duas atualizações de segurança. Imagem: Tashatuvango/Shutterstock
Falha no Telegram foi descoberta em setembro de 2020 e corrigida rapidamente com duas atualizações de segurança. Imagem: Tashatuvango/Shutterstock

A Shielder afirmou que preferiu esperar três meses para divulgar o problema, a fim de dar o tempo necessário para a maior parte dos usuários atualizarem seus apps. “Revisões periódicas são essenciais no desenvolvimento de software, especialmente quando novas funções são introduzidas, como os stickers animados”, disse a empresa. “As falhas que relatamos poderiam ser usadas em um ataque para acessar os dispositivos de oponentes políticos, dissidentes e jornalistas”.

Finalmente, os pesquisadores afirmaram que a falha já corrigida atingia o Telegram em suas versões para macOS, iOS e Android.

Via: Hacker News