Un team di ricercatori di sicurezza italiani ha scoperto una falla in Telegram riguardante uno sticker che, a quanto pare, avrebbe esposto i messaggi segreti, le foto ed i video ad utenti malintenzionati da remoto. Il bug, che è stato corretto dagli sviluppatori in alcune patch rilasciate tra fine settembre ed inizio ottobre 2020.

Nel rapporto, che ovviamente è stato pubblicato a seguito della comunicazione del difetto agli sviluppatori, si legge che il bug riguardava il sistema di gestione della chat segreta ed era legato agli sticker animati. Di fatto, gli aggressori avrebbero potuto inviare degli adesivi malformati agli utenti ignari per ottenere l'accesso alla cronologia dei messaggi, ma anche alle foto ed ai video scambiati con i contatti, sia tramite le chat classiche che quelle segrete.

Lo sfruttamento di tale falla, però, richiedeva una serie di situazioni non banali per gli utenti classici, ma semplici da legare per i malintenzionati, in particolare per gli hacker legati a qualche nazione.

Non è chiaro se effettivamente il bug sia stato sfruttato o meno, ma nel rapporto i ricercatori affermano che "i difetti che abbiamo segnalato avrebbero potuto essere utilizzati in un attacco per ottenere l'accesso ai dispositivi di oppositori politici, giornalisti o dissidenti". Telegram fortunatamente è corsa subito ai ripari, soprattutto dopo il pieno di utenti di gennaio.