Una serie de investigadores de la empresa italiana, Shielder, publicaron recientemente los problemas de seguridad por los que Telegram pasó reciéntemente. La vulnerabilidad consistía en que los cibercriminales podían lograr exponer mensajes, fotos o vídeos de cualquier usuario.

A todo esto Telegram tomo acciones y entre el 30 de septiembre y 2 de octubre del año 2020 con una seria de parches resolvieron la problemática. Por su parte, la empresa encargada de la divulgación, Shielder, explicó de que forma actuaba la vulnerabilidad de la app. En total fueron 13 errores de seguridad que relataron en un informe.

Estos son los errores de seguridad que presentó Telegram

Shielder relató 13 errores que Telegram estaba presentando en su sistema, entre esos se encontraban: Escritura fuera de límites de la pila, lectura fuera de límites de la pila, desbordamiento de enteros, lo que conlleva a una lectura fuera de límites del montón, confusiones de tipo y varias denegaciones de servicio.

Estos fallos tienen su origen en la forma en que opera la funcionalidad de chat secreto , así como en el manejo de las pegatinas animadas en la aplicación. A través de estos elementos los atacantes envían pegatinas mal formadas a los usuarios y así terminan obteniendo accesos a los mensajes, fotos y videos mientras estos lo intercambian con sus contactos en grupos, mensajes secretos, etc.

De hecho, la empresa antes mencionada afirmó «Los fallos que hemos informado podrían haber sido utilizadas en un ataque para acceder a los dispositivos de opositores políticos, periodistas o disidentes«.

Cabe destacar que este es el segundo error en la función de chat secreto por el cual pasa Telegram. Y de hecho, tampoco es la primera vez que alguna aplicación es vulnerada a través del envío de imágenes, videos, u otro elemento.

¿ Qué recomienda Shielder para evitar errores de seguridad en las aplicaciones?

Realmente explotar las vulnerabilidades no es algo tan fácil, no es un simple ataque a cualquiera, puesto que se necesita encadenar las vulnerabilidades para poder así pasar las defensas de seguridad en los móviles actuales. Esto si bien puede ser prohibido, está al alcance de las bandas cibernéticas.

Por ende, las revisiones de seguridad de forma periódica son importantes en el desarrollo de software, más que todo en la introducción de nuevas características, entre esas las pegatinas animadas.

Las revisiones de seguridad periódicas son cruciales en el desarrollo de software, especialmente con la introducción de nuevas características, como las pegatinas animadas».