Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Sadgaf.com

Осторожно: найден способ «убить» смартфон сообщением в популярном мессенджере

Специалисты по кибербезопасности обнаружили в мессенджере Telegram, созданном Павлом Дуровым, серьезную уязвимость. Отправка определенного сообщения приводит к перезагрузке или зависанию смартфона получателя, сообщает иранский ресурс Sadgaf.com.

Как это работает

Мессенджер Telegram принимает сообщения от любых контактов, в том числе тех, которые не входят в список пользователя. Затем приложение включает алгоритм проверки длины сообщения – она не должна быть меньше 1 байта и больше 4096 байт (это указано на сайте мессенджера).

Однако алгоритм содержит уязвимость. Если получить контроль над длиной сообщений, можно будет отправлять послания любой длины, и адресат получит их все. В результате оперативная память смартфона переполнится, утверждают Садег Ахмаджадеган и Омид Гаффариния, обнаружившие уязвимость.

Эксперимент

На видео специалисты показали, что могут отправить на смартфон сообщение длиной 30 кб – в 7,5 раз больше допустимой. Смартфон принял сообщение и перестал нормально работать.

Эксперты также отметили, что из-за уязвимости злоумышленники могут потратить весь оплаченный трафик пользователя за несколько минут.  Разработчики пока не решили проблему, поэтому специалисты не опубликовали эксплоит в открытом доступе, чтобы им не воспользовались хакеры.

Расскажите об уязвимости друзьям – предупредите их! Для этого нажмите на кнопки соцсетей ниже ↓ 

Вы подписались на рассылку.Отменить
Подписаться на рассылку
Обзоры новинок
Подробности о главных премьерах
Комментарии
34
ENCRON
В ответ на комментарий от ALEX
ALEX
А я не пользуюсь Telegram, хотя устанавливал. Нет русского языка, а это означает неуважение разработчика к русскоязычному населению. И теперь мне все равно, есть там уязвимость или нет!!!
СсылкаПожаловаться
Есть там русский язык. Отдельно скачивается языковой пакет для любой локации, комп, андроид или ИОС. И делается это за 1 минуту.
СсылкаПожаловаться
Вячеслав Власов
Я один не пользуюсь этим мессенджером?
СсылкаПожаловаться
ncux c kocou
В ответ на комментарий от Астахов Павел
Астахов Павел
телеграммом пользуются только имбецилы - реальная аудитория его меньше даже чем у корейского какао или японского линка. а глюков куча плюс стук стук в ФСБ
СсылкаПожаловаться
очень много народу пользуются телеграмом из-за ботов. хотя да, это очевидно, что отечественный месенджер будет под колпаком спецслужб
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru