Uma falha no Telegram poderia conceder a hackers o acesso chats privados, graças a um malware disfarçado de sticker – as famosas figurinhas que caíram nas graças de usuários do app de mensagens e principal concorrente do WhatsApp.

Segundo a empresa de segurança italiana Shielder, o problema foi identificado em setembro de 2020, sendo imediatamente comunicado ao Telegram, que consertou a brecha por meio de duas atualizações de segurança feitas em 30 de setembro e 2 de outubro do ano passado, respectivamente.

Seguindo os protocolos de divulgação responsável a Shielder veio a público agora detalhar o problema. Segundo a empresa, a falha no Telegram vem da forma como funciona a função de chat secreto e como o app reproduz figurinhas animadas.

Isso permitia que cibercriminosos enviassem stickers maliciosos para suas vítimas, ganhando acesso não só às mensagens, mas também fotos e vídeos trocados nas conversas – isso vale tanto para as conversas normais como para os chats secretos.

Segundo o Telegram, a função de chats secretos oferece criptografia de ponta a ponta para todos os usuários. Qualquer mensagem trocada, seja ela em texto, foto, áudio ou vídeo, desaparece do dispositivo do usuário e também do outro contato.

Pela natureza da função, todo o conteúdo da conversa é registrado no dispositivo e não na nuvem do Telegram, então a empresa não tem como acessar a conversa, já que isso só pode ser feito no dispositivo de origem, ou seja, aquele que enviou as mensagens.

Como a falha era explorada

A falha no Telegram tinha uma fraqueza: o sticker, sozinho, não era suficiente para obter conversas das vítimas. Obrigatoriamente, o cibercriminoso deveria atrelar o ataque a algum outro malware mais comum, a fim de contornar as medidas de segurança de dispositivos mais modernos. Vale ressaltar que isso não é muito difícil, porém, e a prática é adotada por vários grupos de ataque virtual – lançar vários ataques de diferentes tipos no intuito de “esconder” seu real objetivo.

A Shielder afirmou que preferiu esperar três meses para divulgar o problema, a fim de dar o tempo necessário para a maior parte dos usuários atualizarem seus apps. “Revisões periódicas são essenciais no desenvolvimento de software, especialmente quando novas funções são introduzidas, como os stickers animados”, disse a empresa. “As falhas que relatamos poderiam ser usadas em um ataque para acessar os dispositivos de oponentes políticos, dissidentes e jornalistas”.

Finalmente, os pesquisadores afirmaram que a falha já corrigida atingia o Telegram em suas versões para macOS, iOS e Android.

Via: Hacker News