Pesquisadores de diferentes países, como parte de uma equipe internacional, descobriram quatro vulnerabilidades criptográficas no popular mensageiro do Telegram. As vulnerabilidades encontradas variaram “de tecnicamente triviais e fáceis de explorar a mais avançadas e de interesse teórico”.
Imagem: CyberScoop
O professor Kenny Paterson, da Escola Técnica Superior da Suíça em Zurique, que participou do estudo, acredita que quatro problemas de segurança importantes no Telegram poderiam ser resolvidos “de maneira melhor, mais segura e mais confiável se o serviço usasse uma abordagem padrão para criptografia”
A mais séria das vulnerabilidades detectadas foi chamada de “pizza do crime”. Sua exploração permite que um invasor altere a ordem das mensagens vindas do cliente para o servidor em nuvem do Telegram. Outra vulnerabilidade pode ser explorada para determinar quais mensagens são criptografadas pelo servidor e quais são criptografadas no dispositivo cliente. É de notar que são necessárias condições especiais para explorar este erro.
Lembre-se de que o mensageiro do Telegram usa seu próprio protocolo de criptografia MTProto, e não o mais difundido Transport Layer Security. No passado, alguns pesquisadores já falaram sobre o ceticismo em relação ao MTProto e os trabalhos atuais confirmam que o protocolo tem falhas. “Para a maioria dos usuários, o risco imediato é pequeno, mas essas vulnerabilidades destacam que o Telegram fica aquém das garantias criptográficas que outros protocolos criptográficos comuns fornecem”, disseram os pesquisadores em um comunicado.
É importante notar que os desenvolvedores do Telegram responderam prontamente à pesquisa mencionada e já lançaram um patch que corrige todas as quatro vulnerabilidades. A empresa também enfatizou que as falhas de segurança identificadas não eram críticas. “Agradecemos qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro. Os resultados deste estudo ajudaram a melhorar a segurança do nosso protocolo ”, disse Telegram.