Se puede tener acceso a los nombres de los contactos de cualquier teléfono sólo con conocer su número.
Android es un sistema operativo basado en Linux, diseñado principalmente para dispositivos móviles con pantalla táctil como teléfonos inteligentes o tabletas inicialmente desarrollados por Android, Inc., que Google respaldó económicamente y más tarde compró en 2005.
Android fue presentado en 2007 junto la fundación del Open Handset Alliance: un consorcio de compañías de hardware, software y telecomunicaciones para avanzar en los estándares abiertos de los dispositivos móviles. El primer móvil con el sistema operativo Android fue el HTC Dream y se vendió en octubre de 2008.
La aplicación de mensajería cifrada Telegram es reconocida por sus altos estándares de seguridad, lo que incluso la convierte en la aplicación preferida por grupos como el Estado Islámico, sin embargo, el desarrollador Ola Flisbäck ha descubierto que con una línea de código es capaz de usar la metadata para burlar la encriptación e identificar a la persona con quien se está conversando.
En una publicación de GitHub, Flisbäck reconoció estar sorprendido con la gran cantidad de metadata que recibe de sus contactos, la que usando el cliente de Telegram vysheng´s CLI, fue capaz de revelar la identidad de los contactos guardados. La aplicación Telegram en Android envía una notificación a todos los contactos cuando deja de ser la aplicación ´en primer plano´ en el dispositivo.
Al usar esta información por sí sola es a veces fácil hacer conjeturas acerca de quién está hablando con quién si tiene varios contactos en común con una ´víctima´."
Si la presencia de la metadata ya representa un problema, Flisbäck asegura que aún más peligroso es que esta vulnerabilidad no requiere que los contactos estén visibles en Telegram y explica que "basta con que el atacante sepa el número de teléfono de la víctima y lo agregue a sus contactos de Android para que se pueda acceder a toda su metadata", sin aparecer en la lista de contactos de la víctima.
No hay comentarios:
Publicar un comentario