Divi Irānas pētnieki atklājuši eksploitu, kas ļauj saziņas aplikācijā Telegram ļoti vienkārši terorizēt ziņu saņēmēju, un uzkārt viņa tālruni. Bez manuāla restarta ierīce tad nav lietojama. Problēmu atvieglo fakts, ka Telegram (atšķirībā no WhatsApp) ļauj saņemt ziņas no jebkura šī mesendžera lietotāja, un tam nav jābūt kontaktu sarakstā. Eksploita būtība slēpjas ziņu garuma pārbaudes algoritmā, kura uzdevums ir neļaut korespondentiem spamot savā starpā. Ziņas garums drīkst būt ne lielāks par 4096 B. Tāpat ir arī sūtīšanas biežuma ierobežojumi.
Eksperimentos uz mobilās ierīces Telegram sūtīja 30 KB garus ziņojumus, kas vairākkārt pārsniedz pieļaujamo. Rezultātā pārpildījās operatīvā atmiņa, un uzkārās vai nu aplikācija, vai pats telefons. Abonentam vienalga nākas pieņemt šos ziņojumus, un tērēt mobilo internetu. Trafiks vienā naktī var sasniegt gigabaitus. Loģiski, ka arī strauji izlādējas baterija. Iespējams šos ziņojumus sūtīt arī no anonīma numura.
Hakeriem lietojamā veidā eksploits vēl nav publicēts, bet kā tas darbojas – var noskatīties video. Kļūda aplikācijā joprojām neesot novērsta.
.
