13 errores fueron expuestos por Shielder, la empresa italiana

Por: Fredda Villarroel  |   18 Feb, 2021 - 4:00 pm

Una serie de investigadores de la empresa italiana, Shielder, publicaron recientemente los problemas de seguridad por los que Telegram pasó reciéntemente. La vulnerabilidad consistía en que los cibercriminales podían lograr exponer mensajes, fotos o vídeos de cualquier usuario.

A todo esto Telegram tomo acciones y entre el 30 de septiembre y 2 de octubre del año 2020 con una seria de parches resolvieron la problemática. Por su parte, la empresa encargada de la divulgación, Shielder, explicó de que forma actuaba la vulnerabilidad de la app. En total fueron 13 errores de seguridad que relataron en un informe.

Estos son los errores de seguridad que presentó Telegram

Shielder relató 13 errores que Telegram estaba presentando en su sistema, entre esos se encontraban: Escritura fuera de límites de la pila, lectura fuera de límites de la pila, desbordamiento de enteros, lo que conlleva a una lectura fuera de límites del montón, confusiones de tipo y varias denegaciones de servicio.

Estos fallos tienen su origen en la forma en que opera la funcionalidad de chat secreto , así como en el manejo de las pegatinas animadas en la aplicación. A través de estos elementos los atacantes envían pegatinas mal formadas a los usuarios y así terminan obteniendo accesos a los mensajes, fotos y videos mientras estos lo intercambian con sus contactos en grupos, mensajes secretos, etc.

De hecho, la empresa antes mencionada afirmó «Los fallos que hemos informado podrían haber sido utilizadas en un ataque para acceder a los dispositivos de opositores políticos, periodistas o disidentes«.

Cabe destacar que este es el segundo error en la función de chat secreto por el cual pasa Telegram. Y de hecho, tampoco es la primera vez que alguna aplicación es vulnerada a través del envío de imágenes, videos, u otro elemento.

¿ Qué recomienda Shielder para evitar errores de seguridad en las aplicaciones?

Realmente explotar las vulnerabilidades no es algo tan fácil, no es un simple ataque a cualquiera, puesto que se necesita encadenar las vulnerabilidades para poder así pasar las defensas de seguridad en los móviles actuales. Esto si bien puede ser prohibido, está al alcance de las bandas cibernéticas.

Por ende, las revisiones de seguridad de forma periódica son importantes en el desarrollo de software, más que todo en la introducción de nuevas características, entre esas las pegatinas animadas.

Las revisiones de seguridad periódicas son cruciales en el desarrollo de software, especialmente con la introducción de nuevas características, como las pegatinas animadas».

Compartir Tuitear Enviar Email
NOTICIAS RELACIONADAS
Entérate: WhatsApp ahora enviará las fotos y videos de esta forma
WhatsApp ahora enviará las fotos y videos de esta forma ¿Otro cambio más? Pues si, y justo con uno de los...
Leer más
Entérate: Facebook e Instagram exigen en iOS14.5 rastreo absoluto o dejarán de ser gratis
Facebook e Instagram exigen en iOS14.5 rastreo absoluto o dejarán de ser gratis,...
Leer más
Facebook arremete contra la aplicación Signal: Esta es la razón
Facebook arremete contra la aplicación Signal ¿Por qué? Resulta que la compañía responsable de la app de...
Leer más
Se descubre: 30% de los móviles Andorid en riesgo de seguridad
Recientemente un 30% de los móviles Andorid estan en riesgo de seguridad por una vulnerabilidad descubierta....
Leer más
Nintendo cierra el año fiscal con grandes beneficios
Nintendo cierra el año fiscal con grandes beneficios. Está gran empresa pionera en videojuegos y videoconsolas reveló este jueves sus...
Leer más
BOLETÍN DE NOTICIAS
Suscríbete a nuestro boletín de noticias y mantente conectado a la actualidad