U cliente Telegram non ufficiale Nekogram hà mandatu numeri di telefonu à u bot di u sviluppatore.

Un codice offuscatu hè statu scupertu in u cliente Telegram non ufficiale Nekogram. Manda secretamente i numeri di telefonu di l'utilizatori cunnessi à l'app à u bot "@nekonotificationbot", ligatu à l'ID utilizatore. U cambiamentu per raccoglie i numeri di telefonu hè presente solu in i pacchetti APK cumpleti distribuiti via Google Play, GitHub è u canale Telegram di u prugettu. U cambiamentu per raccoglie i numeri di telefonu manca da u codice surghjente in GitHub è u pacchettu APK da u cartulare F Droid.

A backdoor era prisente in u schedariu Extra.java. Hè stata presumibilmente mandata à partesi da a versione 11.2.3 di Nekogram, inizialmente solu à l'utilizatori cù numeri di telefonu chinesi, è dopu à tutti. U prugramma hà ancu utilizatu i bot osint "@tgdb_search_bot" è "@usinfobot" per identificà l'utilizatori per i so ID, ma i numeri di telefonu ùn sò stati mandati à elli. 
U cliente Telegram non ufficiale Nekogram hà mandatu numeri di telefonu à u bot di u sviluppatore.

I circadori anu sviluppatu un hook è un bot Java chì permettenu à qualsiasi utilizatore di verificà chì a so istanza di applicazione manda numeri di telefunu. 
U cliente Telegram non ufficiale Nekogram hà mandatu numeri di telefonu à u bot di u sviluppatore.

Sicondu i circadori chì anu scupertu u prublema, l'autori di u prugramma puderanu avè utilizatu l'infurmazioni ricevute per custruisce una basa di dati per a so successiva vendita à i creatori di bot OSINT. L'offuscazione di a mudificazione è l'usu di richieste in linea per mandà dati indicanu l'oculazione intenzionale di sta attività. Dopu chì u prublema hè statu divulgatu in u sistema di tracciamentu di bug di u prugettu, l'autore di Nekogram hà ammessu d'avè mandatu numeri di telefunu à u so bot, senza spiegà u mutivu di sta attività, ma hà nutatu chì i numeri di telefunu mandati ùn sò stati salvati o spartuti cù nimu.

Inoltre, una vulnerabilità hè stata identificata in l'applicazione ufficiale di Telegram. L'Iniziativa Zero Day (ZDI), un prughjettu chì offre ricumpense in soldi per a segnalazione di vulnerabilità senza patch, hà publicatu dati preliminari nantu à a vulnerabilità ZDI-CAN-30207 in Telegram, à a quale hè statu assignatu un livellu di gravità criticu (9.8 su 10) è identificatu cum'è un attaccu remotu chì ùn richiede alcuna azzione da parte di l'utente. I dettagli sò previsti per esse publicati u 24 di lugliu, dendu à i sviluppatori di Telegram u tempu di implementà una correzione per l'utilizatori.

Separatamente, sò emerse informazioni chì a vulnerabilità si manifesta quandu si aprenu adesivi animati apposta cuncepiti in Telegram è pò purtà à l'esecuzione di codice maliziosu senza alcuna azzione di l'utente. Apparentemente, a vulnerabilità hè causata da un errore in u codice di a biblioteca rlottie, chì abilita a funzione di anteprima.

I rapprisentanti di Telegram anu dichjaratu chì ùn consideranu micca u prublema identificatu cum'è una vulnerabilità periculosa, postu chì tutti l'adesivi caricati sò pre-verificati. servitori Telegram è una tale verificazione averebbenu impeditu chì u sticker maliziosu fussi visualizatu à l'utilizatori. Dopu à l'annunziu di Telegram, u livellu di gravità di a vulnerabilità hè statu abbassatu da 9.8 à 7.0.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster