13 errores fueron expuestos por Shielder, la empresa italiana

Por: Fredda Villarroel  |   18 Feb, 2021 - 4:00 pm

Una serie de investigadores de la empresa italiana, Shielder, publicaron recientemente los problemas de seguridad por los que Telegram pasó reciéntemente. La vulnerabilidad consistía en que los cibercriminales podían lograr exponer mensajes, fotos o vídeos de cualquier usuario.

A todo esto Telegram tomo acciones y entre el 30 de septiembre y 2 de octubre del año 2020 con una seria de parches resolvieron la problemática. Por su parte, la empresa encargada de la divulgación, Shielder, explicó de que forma actuaba la vulnerabilidad de la app. En total fueron 13 errores de seguridad que relataron en un informe.

Estos son los errores de seguridad que presentó Telegram

Shielder relató 13 errores que Telegram estaba presentando en su sistema, entre esos se encontraban: Escritura fuera de límites de la pila, lectura fuera de límites de la pila, desbordamiento de enteros, lo que conlleva a una lectura fuera de límites del montón, confusiones de tipo y varias denegaciones de servicio.

Estos fallos tienen su origen en la forma en que opera la funcionalidad de chat secreto , así como en el manejo de las pegatinas animadas en la aplicación. A través de estos elementos los atacantes envían pegatinas mal formadas a los usuarios y así terminan obteniendo accesos a los mensajes, fotos y videos mientras estos lo intercambian con sus contactos en grupos, mensajes secretos, etc.

De hecho, la empresa antes mencionada afirmó «Los fallos que hemos informado podrían haber sido utilizadas en un ataque para acceder a los dispositivos de opositores políticos, periodistas o disidentes«.

Cabe destacar que este es el segundo error en la función de chat secreto por el cual pasa Telegram. Y de hecho, tampoco es la primera vez que alguna aplicación es vulnerada a través del envío de imágenes, videos, u otro elemento.

¿ Qué recomienda Shielder para evitar errores de seguridad en las aplicaciones?

Realmente explotar las vulnerabilidades no es algo tan fácil, no es un simple ataque a cualquiera, puesto que se necesita encadenar las vulnerabilidades para poder así pasar las defensas de seguridad en los móviles actuales. Esto si bien puede ser prohibido, está al alcance de las bandas cibernéticas.

Por ende, las revisiones de seguridad de forma periódica son importantes en el desarrollo de software, más que todo en la introducción de nuevas características, entre esas las pegatinas animadas.

Las revisiones de seguridad periódicas son cruciales en el desarrollo de software, especialmente con la introducción de nuevas características, como las pegatinas animadas».

Compartir Tuitear Enviar Email
NOTICIAS RELACIONADAS
Estrenos de Netflix en marzo? Lista de películas y series
Netflix, ¿Quien no ha usado esta plataforma para entretenerse viendo películas series o documentales? Todos. Inicia un nuevo mes y por...
Leer más
La red social Gab similar a Twitter sufrió un hackeo que expuso datos personales de usuarios entre esos Donald Trump
...
Leer más
Apple crea problemas al intentar instalar apps de iOS en Mac
Desde la llegada de los chip M1 se logró la posibilidad de instalar en Mac aplicaciones de iPhone o iPad. Pero ahora esta integración...
Leer más
Mujer compra un iPhone 12 Pro Max y en su lugar encontró un Yogurt
Apple acostumbra sacar al mercado dispositivos que se terminan convirtiéndo en deseosos para las mayoría de...
Leer más
Spotify planea la adicción al podcast: Conoce lo que agregará a su contenido
Spotify, la gran compañía de streaming, por mucho tiempo se ha enfocado en el mercado de la música, pero...
Leer más
BOLETÍN DE NOTICIAS
Suscríbete a nuestro boletín de noticias y mantente conectado a la actualidad