Al dì là delle smentite di rito, sembra che anche Telegram possa mettere in discussione la sicurezza e la privacy non solo degli utenti Apple in possesso di un iPhone, ma potenzialmente di tutti coloro che hanno deciso di portare a termine il download dell’app. Nonostante da tempo si parli di questa piattaforma come esempio da seguire in tal senso, alcuni ricercatori hanno messo in evidenza una falla che al momento va circoscritta al pubblico iraniano.
Si tratta del sistema di autenticazione tramite SMS che, con la collaborazione di operatori telefonici, consentirebbe di accedere a specifici account anche con device esterni di altre persone. Reuters sotto questo punto di vista ha diramato una nota ufficiale che la dice lunga sulla tipologia di vulnerabilità e che in qualche modo getta nell’ombra la smentita iniziale da parte di Telegram:
“Con questo codice SMS, gli hackers possono aggiungere un nuovo device su un qualsiasi account Telegram, abilitando sul quel device la possibilità di leggere la cronologia dei messaggi e tutte le nuove chat iniziate da qual momento in poi”.
A rafforzare la tesi di Reuters, poi, è giunto un ulteriore contributo da parte di diversi esperti di sicurezza, che a quanto pare hanno confermato quella che ad oggi è una grave mancanza per Telegram:
“La vulnerabilità di Telegram sta nella sue gestione degli SMS utilizzati per attivare nuovi dispositivi. Certo, c’è bisogno della collaborazione di una compagnia telefonica, ma altre app di messaggistica gestiscono molto meglio questa seppur remota possibilità”.
Quali saranno le contromisure adottate da Telegram per migliorare i suoi standard di sicurezza? Che ne pensate di questa presa di posizione contro la popolare app?