idNSA.id - Masalah ini ditemukan oleh peneliti cybersecurity, Shielder yang berbasis di Italia di aplikasi versi iOS, Android, dan macOS. Setelah pengungkapan tersebut, Telegram menanganinya dalam serangkaian patch pada 30 September dan 2 Oktober 2020.
Bugs di Aplikasi Telegram ini dapat mengekspos pesan rahasia, foto, dan video pengguna ke aktor jarak jauh. Rincian dari bugs tersebut diungkapkan pada hari Senin, yang sekarang telah diperbaiki oleh Telegram.
Cacat tersebut berasal dari cara fungsionalitas secret chat beroperasi dan dalam penanganan aplikasi stiker animasi , sehingga memungkinkan penyerang untuk mengirim stiker yang rusak kepada pengguna yang tidak curiga dan mendapatkan akses ke pesan, foto, dan video yang dipertukarkan dengan kontak Telegram melalui obrolan rahasia.
Shielder mengatakan memilih untuk menunggu setidaknya 90 hari sebelum mengungkapkan bug secara publik sehingga memberi pengguna cukup waktu untuk memperbarui perangkat, dikutip dari TheHackerNews.
"Tinjauan keamanan berkala sangat penting dalam pengembangan perangkat lunak, terutama dengan pengenalan fitur baru, seperti stiker animasi," kata para peneliti . " Bugs yang dilaporkan bisa digunakan dalam serangan untuk mendapatkan akses ke perangkat lawan politik, jurnalis atau pembangkang."
Laporan ini adalah kesalahan kedua yang ditemukan dalam fitur obrolan rahasia Telegram, menyusul laporan sebelumnya tentang bug yang merusak privasi di aplikasi macOS yang memungkinkan untuk mengakses pesan audio dan video self-destructed setelah menghilang dari obrolan rahasia.
