Uma vulnerabilidade no Telegram para macOS foi descoberta por um engenheiro do Google, que pode permitir acesso não autorizado à câmera e ao microfone do usuário.
A falha está relacionada ao mecanismo de Transparência, Consentimento e Controle (TCC) do macOS, responsável por gerenciar o acesso a áreas protegidas por privacidade no sistema operacional.
Embora a equipe do Telegram já tenha comentado sobre a vulnerabilidade e afirmado que o problema ocorre apenas ao usar o cliente baixado da App Store em um Mac, este um lembrete importante de que a segurança e privacidade devem ser uma preocupação constante para os usuários de tecnologia.
As vulnerabilidades podem ser exploradas por agentes mal-intencionados para acessar informações pessoais do usuário, como imagens e áudio, sem consentimento.
Felizmente, segundo o Telegram, uma atualização que corrige a vulnerabilidade já está sendo analisada pela Apple.
Os usuários devem estar atentos às atualizações de segurança e instalar as correções assim que estiverem disponíveis para garantir a proteção de seus dados e dispositivos.
Recomenda-se também ficar atento a possíveis sinais de atividade suspeita, como acesso não autorizado a contas ou atividade incomum.
Atualização 15h30: Em contato com o GDiscovery, o Telegram enviou uma nota complementar:
“Essa vulnerabilidade proposta não coloca os usuários em risco por padrão. Para que a situação levantada pelo pesquisador ocorra, o usuário precisa ter malware instalado no sistema dele.
Essa situação tem mais a ver com a segurança das permissões da Apple do que com o Telegram e pode afetar qualquer aplicativo do macOS. O verdadeiro problema é que parece ser possível contornar as restrições de sandbox da Apple, que foram criadas especificamente para evitar abusos em aplicativos de terceiros.
No entanto, o Telegram fez as alterações que podia fazer do lado dele e a atualização aguarda aprovação na App Store. Aqueles que usam o aplicativo baixado do nosso site em macos.telegram.org nunca estiveram em risco”.
