Корсун: Виявлено жахливу вразливість Телеграму

Версия для печати

Якщо ви читаєте цей текст зі смартфону, на якому встановлено Телеграм – Х’юстон, у вас проблеми. Великі проблеми.

Буквально позавчора було опубліковано нову 0-day вразливість Телеграму, яка дозволяє зловмиснику хакнути ваш акаунт – а потім і весь телефон – навіть без вашої участі.
Не треба нічого клікати, не треба заходити на заражені сайти – від вас вже нічого не залежить.
Такий тип вразливості називають 0-click.

Цій вразливості ZDI-CAN-30207 присвоєно статус небезпеки 9,8 із 10 можливих.
При цьому легкість використання вразливості також екстремально низька – тобто не треба бути елітним хакером, щоб зламати ваш Телеграм. Достатньо бути посереднім – а таких у світі сотні тисяч. 
Щоправда, технічний зміст цієї жахаючої вразливості поки не опублікували, давши час розробникам Телеги на випуск патча, який закриває цю вразливість.

Тобто наразі лише кілька людей у Світі знає як легко хакнути ваш Телеграм, і не усі вони “хороші хлопці”. Думаєте, саме Вас “пронесе” цього разу?
А може так і було задумано Телеграмом? Може, дослідники насправді виявили те, що Дуров так ретельно приховував – а саме “чорних хід” для фсбешників?

Особисто я вважаю, що популярність Телеграма в Україні – це результат інформаційної спецоперації, причому спільної, росіянсько-зеленської.
До 2019 року це був звичайний собі месенджер, один з багатьох, доступних в Україні. Але після виборів 2019 року він стрімко почав експансію й підозріло швидко набув популярності.
Партія “слуг” успішно використала цей російський інструмент під час передвиборчої кампанії і потім інтегрувала його в усі органи керування країною.
Плюс сам Дуров вкинув мільйони доларів у рекламу та розкрутку.

І ще давайте поглянемо у яких країнах популярний Телеграм? росія, Індія, Іран, Узбекастан. Країни високої корупції та низької демократії. І Україна разом з ними. Чудова компанія, правда?
У цивілізованому Світі просто не знають що таке Телеграм – і тому він там не є загрозою. І тому, відповідно, з ним особливо не борються. Бо там існує вільна преса та свобода слова – тому й немає потреби  шукати “альтернативних джерела інформації”.

То що робити мільйонам українських користувачів Телеграму з цією нововиявленою напастю? Варіантів два, як на мене.
Перший: молитися, що хакнуть не ваш смартфон. Ставити свічки, тримати пальці схрещеними, плювати через ліве плече.
Другий: знести нахрін це рашистське лайно і перейти на світлу сторону. Повірте, життя без Телеграму існує – і воно прекрасне.

До речі, не слід також розслабляти булки користувачам iOS.
Тому що днями виявили вразливість старих версій цієї операційної системи. Ваш непропатчений айфон можна хакнути якщо ви просто зайдете на веб-сайт – причому на легітимний український державний веб-сайт, з офіційним доменом gov.ua.

Але у даному випадку “страшна загроза” лікується простим оновленням системи до поточної до 26-ї серії. У два кліки, по суті.
Тим, хто не знає яка у них версія операційної системи – бігом оновлюватися, ви прям цільова аудиторія хакерів.
А у кого стоїть Телеграм на айфоні 18-ї версії iOS – це прям дабл-бінго:  ймовірно,  вас вже хакнули. Але це не точно. Хоча можливо.

Кому у цьому дописі половина слів була незрозумілою – запрошую на свій онлайн-курс “Особистий кібербезхист”.
Там я пояснюю не тільки за Телеграм та 0-day, але взагалі про мінімальний набір правил, виконання яких підвищує рівень безпеки Ваш і вашого смартфону - приблизно вдесятеро.

А тепер – вйо оновлюватися і зносити Телеграм.

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»

На цю тему:

• Корсун: Телеграм ще боляче вдарить цю владу
• Корсун: Телеграм в Україні - забороняти чи ні?
• Костянтин Корсун: Уряд Канади закриває Тік-Ток через національну безпеку. Уряд України не закриває Телеграм, "бо пох..."