Um engenheiro do Google descobriu uma vulnerabilidade que pode | Dicas Telegram

Um engenheiro do Google descobriu uma vulnerabilidade que pode ser explorada na versão do Telegram para macOS, que pode permitir acesso não autorizado à câmera e ao microfone do usuário.

A vulnerabilidade está relacionada ao mecanismo de Transparência, Consentimento e Controle do macOS, responsável por gerenciar o acesso a áreas protegidas por privacidade no sistema operacional.

A equipe do Telegram comentou sobre a vulnerabilidade e informou que o problema ocorre apenas ao usar o cliente baixado da App Store em um Mac com malware que possui acesso root.

Para esclarecer: malware com acesso root é um cenário de game over para aplicativos. Se seu computador estiver comprometido, você terá muito mais com o que se preocupar. Essa questão é o mesmo que dizer: "Se alguém roubar sua carteira, também verá as fotos de família que você guarda lá".

Essa situação tem mais a ver com a segurança de permissão da Apple do que com o Telegram e pode afetar qualquer aplicativo macOS. O verdadeiro problema está em contornar as restrições de sandbox da Apple que foram criadas especificamente para evitar esse abuso de aplicativos de terceiros.

Embora o problema deva ser direcionado à Apple, o Telegram fez as alterações que poderia fazer por sua parte – e a versão da App Store foi atualizada.

Novamente: para que a situação levantada pelo pesquisador ocorra, um usuário já deve ter seu sistema (incluindo, potencialmente, todas as suas mensagens em outros aplicativos de mensagens e redes sociais) comprometido por malware.

Inscreva-se no @DicasTelegram!