Uno stiker possedeva l’abilità di rendere chiare le chat segrete: Telegram ha posto rimedio.
Telegram, noto competitor di WhatsApp, soffriva di una vulnerabilità particolare: un “adesivo” malevolo era capace di rendere chiari i contenuti presenti nelle chat segrete. Ciò avrebbe potuto consentire un attacco da remoto.
La vulnerabilità è stata scoperta dal ricercatore di sicurezza Paolo Giai “polict” di Shielder.
Telegram, dal canto suo, ha già corretto la vulnerabilità con una serie di patch rilasciate il 30 settembre e il 2 ottobre 2020 nelle versioni iOS, Android e macOS dell’app, ma i dettagli sono stati pubblicati solo ieri al termine dei 90 giorni di responsible disclosure per dare tempo all’app di rilasciare i necessari aggiornamenti.
Paolo, ha scoperto anche altre vulnerabilità, anch’esse fixate da Telegram.
Importante quindi, è aggiornare l’app per non correre il rischio di esporre dati personali e riservati.
Pepos on SPID, l’identità digitale adesso si paga ‘dappertutto’