Павел Дуров опроверг появление в Telegram уязвимости, позволяющей «убить» смартфон на расстоянии Статьи редакции

Основатель Telegram Павел Дуров в беседе с vc.ru опроверг появление в мессенджере уязвимости, позволяющей «убить» смартфон собеседника при помощи сообщения определённой длины. Ранее о такой уязвимости сообщали иранские и российские СМИ, включая «Газету.ру».

17 июня «Газета.ру» со ссылкой на иранский ресурс Sad Ghaf сообщила о появлении уязвимости в мессенджере Telegram, которая якобы позволяла вызвать сбой в смартфоне собеседника, отправив ему сообщение размером, превышающим 4096 байт.

В ходе эксперимента исследователям, по их словам, удалось обойти ограничение сервиса и отправить сообщение длиной 30 КБ, что якобы привело к зависанию смартфона.

В беседе с vc.ru основатель мессенджера Павел Дуров сообщил, что максимальный размер сообщения в Telegram какое-то время составлял 35 килобайт (примерный объём небольшой фотографии). По его словам, это ограничение контролируется на сервере, и на момент написания этой заметки оно снова составляет 16 килобайт. Дуров утверждает, что ни приложение Telegram, ни сам телефон таким образом «повесить» невозможно.

Кроме того, по утверждению Дурова, в беседе с ним исследователи, сообщившие об уязвимости, не смогли предоставить подтверждение её существования.

Они вышли недавно после долгого молчания, но ничего вразумительного не смогли сообразить.

Серверное ограничение при отправке было всегда. У них исходящее сообщение выглядело большим только потому, что отправляющий клиент сразу его так отображал. С другого клиента у отправителя и у получателя это сообщение будет обрезанным.

А им казалось, что отправляют мегабайты. В то время как по сути они лишь нашли способ отправить 35 КБ вместо 16 КБ, что ни на что не влияло (завесить так что-либо невозможно).

— Павел Дуров
0
5 комментариев
Популярные
По порядку
Gi Gi

т.е. endtoend не работает, раз сервер обрезает?

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Юрий Ковалёв

Ох уж эти иранские хакеры...

Ответить
1
Развернуть ветку
Денис Бабич

Выше: это ограничение контролируется на сервере, и на момент написания этой заметки оно снова составляет 16 килобайт.
И ниже: В то время как по сути они лишь нашли способ отправить 35 КБ вместо 16 КБ.
Т.е. по факту ребята нашли уязвимость, только не нашли для чего использовать?

Ответить
1
Развернуть ветку
Александр Раскаманов

Я нашел, не знаю что. Писал в поддержку - молчат. Кто-нибудь сталкивался с тем, что секретный чат сам собой отменяется?

Ответить
0
Развернуть ветку
Alexandr Fisher

Правильно, что отменили. Зачем секретный чат, если в этот момент ФСО уже выехала к тебе?

Ответить
2
Развернуть ветку
Читать все 5 комментариев
ИКЕА смогла предоставить самый худший клиентский сервис в моей жизни
«Холакратия, любимые мемчики и прозрачность»: программист о работе в Точке, моделинге и запуске треков на Spotify

Точка — это про людей. Про сотрудников, которые создают удобный банк для бизнеса. Мы запускаем серию интервью с нашей командой, чтобы рассказать, как у нас всё устроено.

«Инновации — это поле для сражений»

Как фуд-ритейл внедряет новые технологии.

Pony Express задерживает доставку уже больше месяца, а поддержка издевается над клиентами

Решил я заказать в ноябре себе витаминов на iHerb. Оформил заказ, оплатил. iHerb написал примерные даты доставки. Думаю, ну окей, до отпуска успею получить. Выбрал из предложенных вариантов транспортных компаний Pony Express, тк примерные даты доставки были ближе остальных (ох.. КАК же я ошибался!)

Как Яндекс Маркет забрал у меня товара на 600 тысяч и не хочет возвращать

Предыстория

Как пандемия изменила рынок онлайн-страхования

Выяснили и рассказываем, как изменился онлайн-спрос на услуги страхования с начала пандемии.

Хоть кто-то был в курсе?

Ты всё ещё доверяешь калькуляторам веб сервисов ?

При поиске жилья наткнулся на интересный калькулятор "Копить или купить" от ЦИАН.

Статус бота Veles
Российскую операционную систему «Фантом» довели до тестирования после 12 лет разработки с нуля Статьи редакции

Система использует необычную архитектуру, не похожую на Windows и Linux.

Система «Фантом» в виртуальной машине QEMU
Сбербанк совершил подлог-сфальсифицировал в ЛК отказ заемщика от ипотеки

3 ноября 2021 года была одобрена ипотека №36358988 на мою супругу, я выступаю как созаемщик.

null