Гонконгские IT-специалисты сообщили о наличии уязвимости в мессенджере Telegram, позволяющей деанонимизировать любого пользователя. По их словам, для этого достаточно его номера телефона.
Отмечается, что про проблему одними из первых раскрыли на форуме протестующие из Гонконга, координирующие свои действия через Telegram. По данным специалистов, уязвимость позволяет получить телефонные номера любого пользователя в публичных группах в Telegram вне зависимости от настроек приватности юзера.
Авторы публикации подтвердили проблему в системе безопасности мессенджера. Узнать номер телефона и его владельца возможно, даже если пользователь в настройках указал, что никто не может видеть его номер.
Они добавили, что ошибка уже широко известна. Специалисты подозревают, что прокитайские активисты уже применяли уязвимость для идентификации митингующих в Гонконге.
Авторы поста обратились к Telegram с просьбой обратить внимание на эту серьезную проблему и решить ее как можно скорее. Баг работает на версиях мессенджера для iOS и Android.
Telegram пользуется популярностью у митингующих в Гонконге. В июне создатель Telegram Павел Дуров заявлял об атаке на мессенджер во время протестов по большей части с IP-адресов Китая.