Noticia Telegram y la privacidad con tus contactos

El investigador Ola Flisbäck ha publicado una técnica en Github que permite desde una interfaz CLI listar rápidamente los metadatos de Telegram que pueden ser utilizados para identificar con quién estás hablando. A pesar de que todavía se necesita un poco de trabajo extra al uso de la herramienta para obtener el máximo de información, si la configuración de la aplicación de Telegram muestra cuando estuvo conectado por última vez, o también conocida como Last Seen, el atacante solamente necesita saber el número de teléfono para empezar a acceder a esta información, obteniendo con quién estás enviándote mensajes.

Tanto en Android como en iOS no se requiere que se acepte a alguien como contacto para poder monitorizarle o conocer información de él. Además, estas aplicaciones utilizan una notificación a todos los contactos cuando se utiliza o se deja de utilizar la aplicación, es decir, para a segundo plano según comenta Flisbäck. Haciendo uso de esta información, según comenta el propio investigador, hace que sea sencillo utilizar ésta para saber con quién se está hablando.


Un atacante puede ver a la víctima y a otra como van pasando a estado background a medida que se envían mensajes de ida y vuelta. El enfoque parece funcionar especialmente bien si la víctima y el atacante tienen contactos mutuos. Esto permite que el malo pueda reducir la lista de posibles personas que participan en la conversación por ver quién está en línea o fuera de línea en un momento dado. Se recomienda deshabilitar la opción Last Seen que además permite que te espíen de otras muchas formas. Recordad que en este artículo tenéis todos los riesgos de privacidad con Telegram.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...