Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech
, Источник: Sadgaf.com

Осторожно: найден способ «убить» смартфон сообщением в популярном мессенджере

Специалисты по кибербезопасности обнаружили в мессенджере Telegram, созданном Павлом Дуровым, серьезную уязвимость. Отправка определенного сообщения приводит к перезагрузке или зависанию смартфона получателя, сообщает иранский ресурс Sadgaf.com.

Как это работает

Мессенджер Telegram принимает сообщения от любых контактов, в том числе тех, которые не входят в список пользователя. Затем приложение включает алгоритм проверки длины сообщения – она не должна быть меньше 1 байта и больше 4096 байт (это указано на сайте мессенджера).

Однако алгоритм содержит уязвимость. Если получить контроль над длиной сообщений, можно будет отправлять послания любой длины, и адресат получит их все. В результате оперативная память смартфона переполнится, утверждают Садег Ахмаджадеган и Омид Гаффариния, обнаружившие уязвимость.

Эксперимент

На видео специалисты показали, что могут отправить на смартфон сообщение длиной 30 кб – в 7,5 раз больше допустимой. Смартфон принял сообщение и перестал нормально работать.

Эксперты также отметили, что из-за уязвимости злоумышленники могут потратить весь оплаченный трафик пользователя за несколько минут.  Разработчики пока не решили проблему, поэтому специалисты не опубликовали эксплоит в открытом доступе, чтобы им не воспользовались хакеры.

Расскажите об уязвимости друзьям – предупредите их! Для этого нажмите на кнопки соцсетей ниже ↓ 

Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
34
ENCRON
В ответ на комментарий от ALEX
ALEX
А я не пользуюсь Telegram, хотя устанавливал. Нет русского языка, а это означает неуважение разработчика к русскоязычному населению. И теперь мне все равно, есть там уязвимость или нет!!!
СсылкаПожаловаться
Есть там русский язык. Отдельно скачивается языковой пакет для любой локации, комп, андроид или ИОС. И делается это за 1 минуту.
СсылкаПожаловаться
Вячеслав Власов
Я один не пользуюсь этим мессенджером?
СсылкаПожаловаться
ncux c kocou
В ответ на комментарий от Астахов Павел
Астахов Павел
телеграммом пользуются только имбецилы - реальная аудитория его меньше даже чем у корейского какао или японского линка. а глюков куча плюс стук стук в ФСБ
СсылкаПожаловаться
очень много народу пользуются телеграмом из-за ботов. хотя да, это очевидно, что отечественный месенджер будет под колпаком спецслужб
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail.ru Hi-Tech