Telegram para Android tiene un bug que permite espiar a otros [Actualizado]

Telegram para Android tiene un bug que permite espiar a otros [Actualizado]

Se puede tener acceso a los nombres de los contactos de cualquier sólo con conocer su número de teléfono.

[Actualización] Hemos recibido un correo por parte del equipo de Telegram indicando que la información es falsa.

El estado de última conexión en Telegram está siempre visible para aquellos que estén especificados en los ajustes de Privacidad del usuario, en la aplicación, sin importar qué aplicación están usando para ver esa información.

Todas las referencias que existen en el artículo original sobre “añadiendo a contactos”, “el cliente de Telegram CLI”, “metadata invisible”, etc., son irrelevantes y fueron añadidos sólo para confundir a los usuarios con un lenguaje pseudocientífico.

Victor, del equipo de Telegram, nos indica que no es un bug en la aplicación.

[Nota original] La aplicación de mensajería cifrada Telegram es reconocida por sus altos estándares de seguridad, lo que incluso la convierte en la aplicación preferida por grupos como el Estado Islámico, sin ambargo, el desarrollador Ola Flisbäck ha descubierto que con una línea de código es capaz de usar la metadata para burlar la encriptación e identificar a la persona con quien se está conversando.

En una publicación de GitHub, Flisbäck reconoció estar sorprendido con la gran cantidad de metadata que recibe de sus contactos, la que usando el cliente de Telegram vysheng’s CLI, fue capaz de revelar la identidad de los contactos guardados.

La aplicación Telegram en Android envía una notificación a todos los contactos cuando deja de ser la aplicación ‘en primer plano’ en el dispositivo.

Al usar esta información por sí sola es a veces fácil hacer conjeturas acerca de quién está hablando con quién si tiene varios contactos en común con una ‘víctima’.”

Si la presencia de la metadata ya representa un problema, Flisbäck asegura que aún más peligroso es que esta vulnerabilidad no requiere que los contactos estén visibles en Telegram y explica que “basta con que el atacante sepa el número de teléfono de la víctima y lo agregue a sus contactos de Android para que se pueda acceder a toda su metadata”, sin aparecer en la lista de contactos de la víctima.

En conversación con The Next Web, Telegram ha comunicado que tiene una solución para este problema, el cual requiere limitar la visibilidad del estado. Para cambiar los permisos de estado en Telegram debes ir a Ajustes>Privacidad y seguridad>Última Conexión.

Debido a que los ajustes de ajustes de privacidad funcionan a nivel de API, al cambiar estas preferencias el acceso a la metadata estará restringido sea que uses la aplicación oficial o algún cliente desarrollado por un tercero.