Инженер Google Дэн Рева обнаружил у Telegram для macOS уязвимость, которая позволяет хакеру получить доступ к камере и микрофону без ведома владельца устройства. Об этом сообщает Bizmedia.kz.
Новость тремя строками:
- Инженер Google обнаружил в версии Telegram для macOS уязвимость, которая может активировать камеру и микрофон без ведома пользователя. Уязвимость возникла из-за того, что Telegram не использует встроенные механизмы безопасности от Apple и не требует обязательного наличия Hardened Runtime в приложениях для macOS.
- Частично вина за это лежит и на Apple, которая не требует наличия Hardened Runtime в приложениях для macOS. Инженер обратился к администрации Telegram еще в феврале 2023 года, но до сих пор не получил ответа.
Инженер Google обнаружил опасную уязвимость в Telegram для macOS, вызывающую включение камеры и микрофона без разрешения пользователя
Инженер компании Google, Дэн Рева, обнаружил опасную уязвимость в мессенджере Telegram для macOS, которая может привести к тому, что камера и микрофон устройства будут использоваться без ведома его владельца.
В соответствующей статье на портале Gaming Deputy отмечается, что уязвимость позволяет злоумышленнику внедрить в приложение для macOS вредоносную динамическую библиотеку Dylib, которая дает возможность записывать видео с камеры и скрыто сохранять запись.
По словам Ревы, причина заключается в том, что мессенджер не использует механизмы безопасности, такие как Hardened Runtime и Entitlements, которые встроены в продукты компании Apple. Отмечается, что частично вину за наличие уязвимости несет и сама Apple, которая не требует обязательного наличия Hardened Runtime для приложений macOS, в то время как он является обязательным для приложений на iOS.
Несмотря на то, что Рева сообщил об этой проблеме администрации Telegram еще в феврале 2023 года, до сих пор он не получил ответа. Ранее мы писали о том, что для защиты своих личных данных необходимо своевременно обновлять браузер Google Chrome.
Совет
Для защиты своих личных данных рекомендуется обновлять приложения и операционную систему до последних версий, которые содержат исправления и улучшения безопасности. Также следует быть осторожным при установке приложений из ненадежных источников и использовать антивирусное ПО для дополнительной защиты. В случае обнаружения уязвимости в приложениях рекомендуется сообщать об этом разработчикам, чтобы они могли устранить проблему.
