O melhor pedaço da Maçã.

Telegram: novo bug dá acesso à câmera e ao microfone do Mac

kovop58 / Shutterstock.com
Pessoas em frente a um telão com ícone do Telegram

Uma nova vulnerabilidade no app do Telegram para macOS foi descoberta por Dan Revah, um engenheiro do Google.

Publicidade

Identificada e relatada em fevereiro passado, a falha permite que invasores ignorem o framework de Transparência, Consentimento e Controle (TCC) do sistema, concedendo acesso indevido à câmera e ao microfone da máquina, bem como a dados sensíveis dos usuários.

CVE-2023-26818: Última postagem no blog sobre como encontrei uma vulnerabilidade no aplicativo para macOS do Telegram e consegui contornar o TCC, dando-me acesso não autorizado a dados confidenciais do usuário e o gravando por meio da câmera. 🔒 📸
#Cybersecurity #macOS

Após analisar a vulnerabilidade, o especialista em segurança cibernética Matt Johansen explicou que os invasores podem, por exemplo, gravar secretamente vídeos com áudio a partir da câmera do dispositivo afetado.

Os arquivos são salvos em uma pasta oculta no Mac do usuário, mesmo que as permissões necessárias para acessar a câmera e o microfone estejam desativadas. De acordo com Johansen, essa falha de segurança é possível devido à ausência da integração do Telegram com o mecanismo de segurança Hardened Runtime, da Apple.

🚨 Uma nova vulnerabilidade encontrada no Telegram que pode conceder acesso à sua câmera e ao seu microfone.
Encontrada por um engenheiro do Google, ela foi relatada ao Telegram e eles ainda não resolveram o problema.
Então agora temos uma divulgação pública detalhada!
Como isso funciona e o que isso significa para sua privacidade. 👇

Em resposta a Johansen, o Telegram reconheceu a existência da vulnerabilidade. No entanto, a empresa enfatizou que o acesso remoto às câmeras e aos microfones só é possível se um software malicioso com acesso root tiver sido instalado no Mac alvo.

Publicidade

O mensageiro observou, ainda, que o problema afeta apenas a versão do aplicativo baixada pela Mac App Store, e que uma atualização contendo a correção necessária está atualmente pendente de aprovação por parte da Apple.

Somente se:
Você tem *malware* com acesso root em seu *Mac*.
Você está usando o Telegram para *macOS*, baixado da *App Store* (atualização com correção está em análise) – se você baixou o aplicativo de nosso site, não será afetado.
.
Para esclarecer: malware com acesso root é um cenário de ‘game over’ para aplicativos. Se o seu computador estiver comprometido, você terá muito mais com o que se preocupar. Essa questão é o mesmo que dizer: “Se alguém roubar a sua carteira, também verá as fotos de família que você guarda lá”.

Por ora, tanto Revah quanto Johansen alertaram os usuários a ficarem atentos à atualização do Telegram — que pode sair a qualquer momento.

Além disso, é preciso redobrar os cuidados, adotando medidas de segurança robustas e tendo cautela ao conceder permissões a aplicativos que acessam recursos sensíveis do dispositivo.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Hermès lança acessórios de luxo para os AirPods Pro

Próx. Post

Amazon anuncia Echo Pop por R$350, Dot 5 por R$430 e mais

Posts Relacionados