SecurityLab.ru
@SecLabNews
82K subscribers
773 photos
44 videos
1 file
15.7K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://xn--r1a.website/SecLabNews?boost #WVDGA
Download Telegram
About
Blog
Apps
Platform
Join
SecurityLab.ru
82K subscribers
SecurityLab.ru
🤔Команда Telega: мы независимы, используем открытые технологии

Telega стремительно набирает обороты на фоне перебоев в работе WhatsApp и Telegram. Приложение обещает стабильный доступ без VPN, встроенные прокси и улучшенные звонки. По данным App Store, оно вышло в топ-3 бесплатных «Социальных сетей» в России, а суммарные установки в Google Play и RuStore превысили 170 тысяч.

Но вместе с ростом внимания усиливаются и подозрения. Исследователи и пользователи нашли в коде Telega обращения к доменам VK Group и сервисам Mail.ru, включая okcdn.ru и mvk.com. В APK-файле обнаружены SDK-ключи от аналитической платформы MyTracker и функции «чёрного списка» каналов.

Разработчики отвергают связь с VK, заявляя, что используют лишь общедоступные технологии. Они утверждают, что звонки шифруются на стороне клиента, а чёрные списки — часть будущего модуля родительского контроля.

#Telega #VK #мессенджеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
"Мы не часть VK, мы независимы". Создатели Telega пытаются отбиться от обвинений
Новый российский "Telegram-киллер" покоряет топы.
🤡129🔥99💯77👎3830😁17👀76💩44🆒1
16.8K views
SecurityLab.ru
🧐Как «безопасный» клиент Telegram оказался классической MITM-атакой

Исследователи опубликовали технический анализ приложения Telega, стороннего клиента Telegram с более чем 1 млн установок в Google Play. По данным анализа, 18 марта разработчики активировали скрытую функцию, которая перенаправляет весь трафик между приложением и серверами Telegram через собственные серверы Telega. В сочетании с подменой ключа шифрования это позволяет провести классическую атаку «человек посередине» и получить доступ ко всему трафику в открытом виде.

Помимо перехвата трафика, в приложении по умолчанию отключены механизм Perfect Forward Secrecy и секретные чаты с оконечным шифрованием. Также обнаружена система скрытых блокировок каналов и пользователей, замаскированная под ограничения со стороны Telegram. На поддоменах Telega исследователи нашли демо-стенды панелей модерации, в тестовых данных одной из которых фигурировал адрес Роскомнадзора.

При этом на странице Telega в Google Play указано, что все сообщения шифруются и обрабатываются на стороне Telegram, а разработчики не имеют доступа к содержимому чатов и звонков.

#Telegram #кибербезопасность #Telega

SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega
Почему не стоит доверять «безопасным» форкам Telegram.
1👏119😁78🔥8🤬7👀7💯5311
19.7K views