Исследователи из китайской ИБ-компнии выявили в Telegram уязвимость нулевого дня, которая, по их словам, позволяет зайти в закрытый канал или группу и без разрешения скачивать информацию, которой обмениваются законные пользователи.
В случае успешного обхода механизма экранирования злоумышленник сможет просматривать не предназначенные для сторонних глаз сообщения, фото, видео, копировать документы и таблицы. Под угрозой приватность миллионов пользователей.
Эксплойт, если верить авторам неприятной находки, позволяет даже заполучить удаленные собеседниками данные, если они были сохранены на серверах мессенджера.
В доказательство своих слов эксперты опубликовали скриншоты, однако никаких технических деталей не представили — якобы в целях предотвращения активного эксплойта. В отсутствие весомых доказательств наличие 0-day в Telegram пока вызывает сомнения.
