Российские специалисты разработали программу, позволяющую узнать номер телефона пользователя Telegram по его имени. Это даст возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента, сообщают «Известия». Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым, резюмируют эксперты.

Программисты Центра исследований легитимности и политического протеста проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей. Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий имя пользователя в мессенджере, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя.

Как сообщается, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.

Тем временем специалисты исследовательской компании Check Point Research обнаружили уязвимость в мессенджере WhatsApp, которая позволяет злоумышленникам перехватывать и менять содержание сообщений.

Брешь в системе безопасности сервиса позволяет хакерам манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах. Такая возможность появляется из-за уязвимости в инструментах для синхронизации данных мобильной и веб-версии WhatsApp.

Аналитики выделили несколько способов “проникновения” в чат. Например, с помощью функции “Цитата” в групповом чате можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке. Также есть возможность отправить участнику группы “в личку” замаскированное под чат сообщение, и тогда ответ адресата послания будет виден всем участникам группы, пишет РИА «Новости».

Интересно, что именно эти два мессенджера считались наиболее защищенными.