Telegram, scoperta una falla di sicurezza nel protocollo di crittografia

Telegram, scoperta una falla di sicurezza nel protocollo di crittografia
INFORMAZIONI SCHEDA
di

I ricercatori della Royal Holloway University of London hanno scoperto alcuni problemi di sicurezza nel protocollo MTProto utilizzato dall'app di messaggistica Telegram, che rappresenta il principale concorrente di Whatsapp.

L'app di Pavel Durov, a differenza di Whatsapp che sfrutta il protocollo di crittografia end-to-end, si basa sull'MTProto che viene utilizzato nelle chat di gruppo del servizio per proteggere i dati in transito e gli utenti da attacchi man-in-the-middle.

I ricercatori hanno scoperto che una falla di sicurezza avrebbe potuto consentire ad un utente malintenzionato di riordinare i messaggi provenienti da un client ai server di Telegram. Non si tratta certo di un bug grave, ma l'aspetto più preoccupante era che si poteva replicare facilmente.

Nel corso delle analisi effettuate sulle app per iOS, Android e desktop sono state complessivamente scoperte quattro vulnerabilità, che sono state immediatamente comunicate agli sviluppatori lo scorso aprile i quali hanno provveduto con i fix.

In un post pubblicato sul blog ufficiale di Telegram, in cui sono presenti tutte le informazioni sulle quattro falle, i gestori tranquillizzano i clienti e sottolineano che "le ultime versioni delle app ufficiali di Telegram contengono già le modifiche che rendono non più pericolosi le quattro scoperte fatte dai ricercatori. Nel complesso, nessuna delle vulnerabilità è stata critica, poiché non sono stati scoperti modi per decifrare o manomettere i messaggi".

FONTE: Techradar
Quanto è interessante?
3