Найден простой способ «сломать» чужой смартфон с помощью Telegram

Безопасность Стратегия безопасности Пользователю
мобильная версия
, Текст: Сергей Попсулин

В приложении Telegram есть уязвимость, посредством которой злоумышленник может отправить на устройство жертвы сообщение произвольной длины и «подвесить» его вследствие переполнения оперативной памяти. Проблема в том, что пользователь Telegram принимает сообщения от любых контактов, даже если они не входят в его список.


Уязвимость в Telegram

Независимые исследователи из Ирана Садег Ахмаджадеган (Sadegh Ahmadzadegan) и Омид Гаффариния (Omid Ghaffarinia) сообщили о том, что им удалось обнаружить в мессенджере Telegram уязвимость, которая позволяет атакующему вызвать переполнение оперативной памяти смартфона или планшета жертвы, из-за которого устройство сможет работать только после перезагрузки.

Уязвимость содержится в алгоритме проверки длины сообщения, чтобы пользователи не могли «спамить» друг другу. Длина сообщения в Telegram не должна превышать 4096 байт (при этом она также не может быть нулевой). Также существует ограничение на частоту отправки сообщений, но исследователи не уточнили, какое именно.

«Вследствие программной ошибки отправитель может получить контроль над длиной сообщения и отправлять сообщения любого размера. Адресат будет получать все сообщения, которые отправляются к нему, вне зависимости от их длины», — говорится в блоге исследователей.

Авторы находки в качестве эксперимента отправили в Telegram на мобильном устройстве сообщение длиной 30 кБ (что существенно превышает установленное ограничение в 4096 байт).


Уязвимость в Telegram позволяет «подвесить» устройство жертвы

Возможные последствия

При получении подобного сообщения может случиться так, что устройство получателя зависнет вследствие переполнения оперативной памяти. Или может произойти сбой в работе приложения. Исследователи также отметили, что прием подобных сообщений может пагубно сказаться на расходах — пользователь просто будет вынужден их принять и оплатить трафик. Это также может быстрее посадить батарею.

«Вы можете опоздать куда-нибудь (просто потому, что ночью ваш телефон завис и будильник не прозвенел. Или обнаружить, что прошлой ночью ваш телефон страдал от бессонницы, потому что скачивал десятки гигабайт данных. Проблема еще и усугублена тем, что отправить гигантское сообщение вам может любой пользователь Telegram, даже если его нет в вашем списке контактов. Атакующий также может использовать анонимный номер телефона для своих действий», — говорится в блоге авторов.

Исследователи утверждают, что команда Telegram не исправила ошибку. Поэтому они решили пока не публиковать эксплойт в открытом доступе, который бы открыл хакерам путь к этой уязвимости. 

«Дыра» в iOS

Напомним, в мае 2015 г. в операционной системе iOS была обнаружена «дыра», позволяющая перезагрузить чужой iPhone, просто отправив на него текстовое сообщение iMessage с определенной последовательностью  арабских символов. Впоследствии Apple устранила эту уязвимость.