Российские специалисты разработали программу, позволяющую узнать номер телефона пользователя Telegram по его имени. Это даст возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента, сообщают «Известия». Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым, резюмируют эксперты.
Программисты Центра исследований легитимности и политического протеста проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей. Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий имя пользователя в мессенджере, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя.
Как сообщается, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.
Тем временем специалисты исследовательской компании Check Point Research обнаружили уязвимость в мессенджере WhatsApp, которая позволяет злоумышленникам перехватывать и менять содержание сообщений.
Брешь в системе безопасности сервиса позволяет хакерам манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах. Такая возможность появляется из-за уязвимости в инструментах для синхронизации данных мобильной и веб-версии WhatsApp.
Аналитики выделили несколько способов «проникновения» в чат. Например, с помощью функции «Цитата» в групповом чате можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке. Также есть возможность отправить участнику группы «в личку» замаскированное под чат сообщение, и тогда ответ адресата послания будет виден всем участникам группы, пишет РИА «Новости».
Интересно, что именно эти два мессенджера считались наиболее защищенными.