Londonas Royal Holloway universitātes pētnieki atklājuši vairākus trūkumus MTProto protokolā, ko izmanto populārā šifrētā ziņapmaiņas programma Telegram.
Lai gan pilnīga šifrēšana (E2EE) ir pieejama tikai sarakstēs ar diviem dalībniekiem, MTProto protokols tiek izmantots arī grupas sarakstēs (ko dēvē arī par mākoņtērzēšanu), kā arī tad, kad lietotāji neizvēlas E2EE.
Viens no drošības trūkumiem, ko atklāja Royal Holloway pētnieki, ļāva uzbrucējam tīklā pārkārtot ziņas, kas nāca no klienta uz Telegram serveriem. Lai gan šis trūkums nav īpaši bīstams, pētnieki ievēroja, ka, iespējams, tas ir sākums, kam nopietnākam. Kopumā MTProto tika atklātas 4 drošības problēmas, par kurām pētnieki lietotnes izstrādātāju komandai ziņoja jau aprīlī.
Bloga ierakstā Telegram sniedza sīkāku informāciju par pētnieku darbu un izmaiņām, ko uzņēmums veicis, lai izlabotu trūkumus, sakot:
“Lietotnes jaunākās versijas jau satur izmaiņas, kuru dēļ pētnieku veiktie četri novērojumi vairs nav būtiski. Kopumā neviena no izmaiņām nebija kritiska, jo netika atklāti nekādi veidi, kā atšifrēt vai sagrozīt ziņojumus.”
Avots: TechRadar
