top of page
  • Facebook
  • LinkedIn
  • Threads
  • TikTok
  • YouTube
  • Instagram
  • RSS

Telegram dokáže ovládnuť kameru v Apple MacOS

O tom, že Telegram nie je bezpečná aplikácia už reč bola. V týchto dňoch otriasa Telegramom ďalšia kauza, ktorá by nemala byť ľahostajná pre žiadneho používateľa MacOS. Telegram totiž podľa bezpečnostného analytika Google dokáže ovládnuť kameru v MacOS, teda v operačnom systéme od Apple.


Aplikácia Telegram obsahuje zraniteľnosť, ktorú by bolo možné využiť na získanie neoprávneného prístupu k fotoaparátu/videokamere zariadenia. Operačný systém od Apple vyžaduje v rámci transparentnosti povolenie od užívateľa v prípade, ak nejaký softvér mieni využívať chránené oblasti hardvéru ako sú kamera či mikrofón. Ak sa chystá bežný používateľ Telegramu používať túto aplikáciu v MacOS, tak aplikácii Telegram tieto práva udelí.


Telegram: ponúka príjemné grafické rozhranie, veselé animácie a pod zámienkou slobody slova šíri dezinformácie, pričom ruskému režimu slúži ako ploštica

Výskumník Google zistil, že v rámci inštalačného kódu je možné "prepašovať" škodlivý súbor "Dylib" ešte pred samotným spustením aplikácie Telegram, pričom má dôjsť k poskytnutiu plného prístupu k funkciám vrátane fotoaparátu. (Presný popis problému)


"Špeciálne vytvorený Dylib obsahuje kód, ktorý tajne aktivuje fotoaparát počítača na zaznamenávanie videa, zatiaľ čo používateľ túto aktivitu nevníma. Aj keď je kontrolka kamery zapnutá, používateľ nemusí mať podozrenie, že to znamená prebiehajúce nahrávanie videa, za predpokladu, že ide o štandardnú aktiváciu v dôsledku spustenia aplikácie Telegram", uvádza portál, ktorý sa venuje bezpečnosti četovacích programov restoreprivacy.com. "Za normálnych okolností nie je možné, aby vonkajší kód zneužíval prístup aplikácie Telegram k fotoaparátu kvôli softvéru bežiacemu v špeciálnom "sandboxe", výskumný pracovník zistil, že túto ochranu je možné obísť pomocou "LaunchAgents" na spustenie aplikácie na pozadí prostredníctvom plánovaného vykonania", dodáva restoreprivacy.com.


Chyba bola objavená 3. februára 2023 a dostal identifikátor CVE-2023-26818. Telegram bol objaviteľmi bezpečnostnej chyby upovedomený o zraniteľnosti a dlho neprijal potrebné opatrenia. A to napriek tomu, že s bezpečnostnými inžiniermi, ktorí ho na chybu upozornili aktívne komunikoval.

Až 16. mája 2023 sa Telegram k udalosti (po zverejnení zraniteľnosti) vyjadril pre restoreprivacy.com: "Táto navrhovaná slabina neohrozuje používateľov v predvolenom nastavení. Aby sa vyskytla situácia, ktorú výskumný pracovník nastolil, musí mať užívateľ vo svojom systéme nainštalovaný malware. Táto situácia súvisí skôr so zárukou povolenia spoločnosti Apple ako s programom Telegram a môže mať za následok potenciálne ovplyvnenie akejkoľvek aplikácie pre MacOS. Skutočným problémom je, že sa zdá byť možné obísť obmedzenia spoločnosti Apple týkajúce sa karantény, ktoré boli vytvorené špeciálne na zabránenie takémuto zneužívaniu aplikácií tretích strán. Telegram napriek tomu vykonal zmeny, ktoré mohol urobiť na svojej strane – a aktualizácia čaká na schválenie v obchode App Store. Tí, ktorí používajú aplikáciu stiahnutú z našich stránok na adrese macos.telegram.org, neboli nikdy ohrození."


O tom, že Telegram nie je bezpečný, môže obsahovať "zadné dvierka" hovoria ďalšie skúsenosti užívateľov z minulosti a taktiež analýzy odborníkov.

Aké sú fakty/klamstvá Telegramu:
  • šifrovanie Telegramu: nikto presne nevie ako funguje, nemá bezpečnostný audit, ako to má napríklad Threema a ostatné férové komunikátory

  • šifrovanie Telegramu: nie je štandardne/predvolene zapnuté v komunikátore

  • šifrovanie Telegramu: na serveri sú vaše dáta síce v šifrovanom tvare, ale Telegram k nim má plný prístup na základe kľúča. Kľúč môže mať aj tretia strana (štát, hackeri atď.)

  • o svojom šifrovaní/nešifrovaní Telegram niekoľkokrát verejne zavádzal, až klamal

  • vytvára META dáta(!) - meta dáta sú vyššia hodnota, ako prepis vašich telefónatov

  • chce od vás zoznam vašich kontaktov

Telegram mal byť založený podľa zakladateľov preto, aby sa vyhýbal korekciám či cenzúre zo strany autoritatívnych štátov. Avšak udalosti, ktoré sa stali po vypuknutí špeciálnej operácie ruska na území Ukrajiny - teda - po vojne; preukazujú, že Telegram je kamarátom ruských predstaviteľov. Vďaka Telegramu vykonali príslušníci ruskej polície razie na “nepriateľských” občanoch, ktorí sa proti vojne chystali protestovať. Z četov predstavitelia ruských špeciálnych jednotiek vedeli príliš veľa informácií, čo potvrdzuje vyššie uvedené slová: ku správam Telegramu sa môže pripojiť tretia strana! Dokázateľne má k tomu, aby zdieľala detaily o svojich užívateľoch včetne ich súkromných správ vytvorené všetky technické podmienky. Mnohým ruským disidentom boli kompromitované ich telegramové účty a použité proti nim v trestných prípadoch.


Ďalším faktorom, prečo Telegramu a ich tvorcom nemožno veriť ani jedno slovo je, že na svojej platforme pod zámienkou slobody slova umožňujú nekontrolované šírenie akýchkoľvek klamstiev. (Nie názorov, ale klamstiev.) Na túto platformu sa odsťahovali všetky dezinformačné stoky a svoje šialenstvá dezinformovanému a málo inteligentnému publiku servírujú priamo z tejto "slobodnej" platformy. To, že sa Telegram chystá na skupinovú distribúciu správ bolo jasné už okolo roku 2016-2017, kedy začal rozširovať skupinové čety a ponúkať broadcasting.


Naďalej platí, ak máte v záujme používať bezpečné aplikácie na komunikáciu, tak, to sú tieto:

Ak sa vám článok páčil, môžete mi darovať virtuálnu kávu a motivovať ma tak k ďalšej tvorbe:

Facebook: @stevobodor



Commentaires


bottom of page