Гонконгские IT-специалисты сообщили о наличии уязвимости в мессенджере Telegram, позволяющей деанонимизировать любого пользователя. По их словам, для этого достаточно его номера телефона.
Узнайте больше в полной версии ➞Отмечается, что про проблему одними из первых раскрыли на форуме протестующие из Гонконга, координирующие свои действия через Telegram. По данным специалистов, уязвимость позволяет получить телефонные номера любого пользователя в публичных группах в Telegram вне зависимости от настроек приватности юзера.
Авторы публикации подтвердили проблему в системе безопасности мессенджера. Узнать номер телефона и его владельца возможно, даже если пользователь в настройках указал, что никто не может видеть его номер.
Они добавили, что ошибка уже широко известна. Специалисты подозревают, что прокитайские активисты уже применяли уязвимость для идентификации митингующих в Гонконге.
Авторы поста обратились к Telegram с просьбой обратить внимание на эту серьезную проблему и решить ее как можно скорее. Баг работает на версиях мессенджера для iOS и Android.
Telegram пользуется популярностью у митингующих в Гонконге. В июне создатель Telegram Павел Дуров заявлял об атаке на мессенджер во время протестов по большей части с IP-адресов Китая.