Основатель Telegram Павел Дуров заявил, что в версии мессенджера для macOS нет никакой уязвимости. Ранее инженер Google Дэн Рева написал, что нашел эксплойт, который потенциально может предоставить преступникам доступ к камере и микрофону ПК.
По словам инженера, в Telegram для macOS можно интегрировать стороннюю динамическую библиотеку (Dylib) из-за того, что мессенджер не использует должным образом механизмы безопасности Apple. Эта сторонняя библиотека сможет от имени Telegram (и с его правами) записывать видео с камеры, а еще звук с микрофона, и сохранять их в файл.
После этого российские СМИ, ссылаясь на сообщение Telegram в Twitter, заявили, будто бы компания подтвердила наличие проблемы. Теперь Дуров опроверг эту информацию.
«Российские газеты пишут, что Telegram якобы „подтвердил уязвимость“ в приложении для компьютеров от компании Apple. Это не так. Напротив, в нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная „уязвимость” заключалась в следующем: „Если бы у злоумышленника уже был доступ к Вашему компьютеру, он мог бы управлять Вашей камерой и микрофоном через Telegram“. Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram — меньшая из проблем, о которых стоит беспокоиться», — прояснил создатель мессенджера.
Дуров подчеркнул, что из-за подобных новостей люди могут не придать значения настоящим угрозам. «Если заголовки СМИ о мнимых и реальных угрозах будут одинаковыми, люди перестанут воспринимать их всерьез — получится, как в басне про мальчика, который без нужды кричал „Волк“», — написал он.
Хочешь быть в курсе главных новостей про инновации и технологии? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!