Уязвимость Telegram раскрывает пользователей по номеру телефону, даже если он скрыт
Гонконгские разработчики обнаружили уязвимость в Telegram, которая может раскрыть личность пользователей мессенджера.
Для этого злоумышленникам надо добавить телефонные номера в адресную книгу смартфона. Когда они зайдут в Telegram, мессенджер покажет, в каких общих чатах преступники состоят с владельцами номеров.
В Telegram можно запретить отображение номера телефона, но этот параметр не отключает показ общих чатов.
Стоит отметить, что воспроизвести эту уязвимость очень тяжело, поскольку Telegram блокирует массовый импорт контактов. Об этом ZDNet заявили в пресс-службе мессенджера.
У нас есть меры предосторожности, чтобы предотвратить импорт слишком большого числа контактов — именно для таких сценариев.
Фактически, бот, отображенный на скриншотах, был заблокирован через 2 секунды и смог успешно импортировать только 85 контактов, а не 10 тысяч. После того, как вам запрещают импортировать контакты, вы можете добавлять по 5 новых номеров в день. Остальные контакты, которые вы импортируете, будут выглядеть так, будто они не используют Telegram, даже если это не так.
— Telegram
Тем не менее, протестующие уверены, что китайские правоохранительные органы заставят мобильных операторов выдать номера телефонов, чтобы проверить их через Telegram.
Протестующие, которые опасаются деанонимизации, начали выходить из чатов и покупать одноразовые SIM-карты. [ZDNet]