软餐获悉,Telegram 团队近日发文表示,电报的最新版本已经修复了近日由安全研究人员发现的安全漏洞。
据悉,伦敦大学皇家霍洛威学院的安全研究人员分析了 Telegram 使用的 MTProto 加密协议(MTProto protocol),并强调了 Telegram 在云端聊天方法上的缺陷。
在最新的博客文章中,Telegram 承认了研究人员强调的漏洞,并表示其应用程序的最新版本修复了所有提到的缺陷。
电报团队还进一步补充说:“这些变化都不是关键的,因为没有发现破译或篡改信息的方法。”
当用户不选择端到端加密 (E2EE) 时,将使用 MTProto 协议。Telegram 表示已对其应用程序进行了更新,其中 “已经包含使研究人员所做的四项观察不再相关的更改”。
虽然 E2EE 是保护聊天安全的最首选方法,Telegram 也使用一种名为 MTProto 的协议来保护用户的云端聊天。这是该公司的传输层安全 (TLS) 版本,旨在确保传输中的数据安全。TLS 在一定程度上可保护电报用户免受中间人 (MITM) 攻击,但不能完全阻止服务器读取文本。研究人员称,其中一个漏洞包括对消息进行重新排序的能力,攻击者可以利用此漏洞来操纵电报机器人。
研究人员还发现了一个漏洞,该漏洞可能允许黑客从加密消息中提取纯文本。此漏洞在 Android、iOS 和桌面版 Telegram 中发现。Telegram 指出,通过上述缺陷提取文本,需要黑客进行大量工作。
总之,Telegram 称,研究人员提到的所有缺陷都已通过最新版本获得修复。如果读者是 Telegram 用户,请及时获取电报的最新版本。
微信扫一扫