• Актуальное
  • Право и СМИ
  • Полезное
  • Направления работы и кампании
  • Обзоры и мониторинги
  • Полная версия сайта — по-белорусски Рекомендации по безопасности коллег

    В Telegram выявили небольшую, но опасную уязвимость, которой могут воспользоваться силовики

    При переходе по ссылкам на Web.telegram.org из программы происходит автоматический логин в аккаунт, чем могут воспользоваться силовики. На проблему обратили внимание российские расследователи и «Медиазона». «Белсат» проверил: на момент публикации проблема не решена.

    Ссылка на страницу Web.telegram.org в мессенджере Telegram.
    Фото: Белсат

    Три российских журналиста заметили у себя в мессенджере Telegram подозрительные сессии с мест, где они не находились. IT-специалист выдвинул теорию о том, как кто-то может читать чужой Telegram.

    Мессенджер Telegram работает как отдельная программа для Win­dows, MacOS, Lin­ux, Android, iOS, существуют неофициальные программы для других платформ. Также Telegram может работать прямо в браузере через Web-версию.

    Именно через последнюю и может возникать проблема. Дело в том, что при переходе с официальных клиентов Telegram на телефонах и компьютерах по любой ссылке на страницу этой версии Web.telegram.org происходит автоматический логин в браузере. Ввести пароль, код или что-либо другое при этом не просят (хотя Telegram и сообщит пользователю о новой сессии на всех устройствах).

    Если войти в Web-версию ошибочно, это не проблема – можно и выйти. Это можно воспринимать даже не уязвимостью, а удобной особенностью.

    Однако, как замечает «Медиазона», силовики при «проверке телефона» могут открыть Telegram (если задержанный их пустит в мессенджер или не защитит свое устройство паролями) и получить полный и неограниченный доступ к переписке пользователя в своем браузере. Кроме того, сессию браузера могут скопировать через функцию USB Debug­ging, если таковая была ранее включена пользователем в настройках телефона.

    Защититься от этого заранее нельзя, но после попадания телефона в руки силовиков можно зайти в настройки Telegram, в разделе «Конфиденциальность и безопасность» посмотреть на «Активные сессии» и остановить нежелательные либо все сразу.

    Самые важные новости и материалы в нашем Telegram-канале — подписывайтесь!
    @bajmedia
    Самое читаемое
    Акцэнты

    Телеграм‑бот «Глаз бога» и «Магнит». Как милиционеры пробивают телефонные номера, почты и адреса беларусов

    Чтобы узнать, что у вас есть «безопасная» почта, вычислить адрес, куда вам привозят доставку еды (на квартиру, о которой никто не знает?) или в каких городах вы были, когда оплачивали сервисы в интернете — можно не отбирать ваш телефон или карту. Милиционеры пользуются ботами, которые уже собрали всю эту информацию — например, «Глаз бога». «Медиазона» вместе с «Киберпартизанами» рассказывает, как устроен бот.
    07.09.2023
    Акцэнты

    В Telegram теперь можно менять голос во время звонков. Как это работает?

    В мессенджере Telegram появилась возможность менять свой голос во время звонков. Новая функция однако не является частью официального обновления Telegram, и ее нельзя найти в настройках соцсети.
    18.12.2023
    Акценты

    Какую информацию о нас хранят телеграм‑боты, чем они опасны и как удалить их из аккаунта? Отвечают эксперты

    21.08.2023
    Каждый четверг мы рассылаем по электронной почте вакансии (гранты, вакансии, конкурсы, стипендии), анонсы мероприятий (лекции, дискуссии, презентации), а также самые важные новости и тенденции в мире медиа.
    Подписываясь на рассылку, вы соглашаетесь Политикой Конфиденциальности