fabless call v0.2 APK (Неограниченные деньги)

Приложение имеет версии для настольных
платформ (Windows, Linux и Mac), а также для мобильных платформ (Windows Phone, iOS и Android). Также доступна веб-версия.
Согласно информации от разработчика, по состоянию на 8 декабря 2014 года у компании fabless было 50 миллионов активных пользователей, которые ежедневно отправляли и получали один миллиард сообщений. основа; И все это всего за 16 месяцев с момента его выпуска.





fabless разработчики хвастаются о сквозном шифровании, предусмотренном в программе, и запустили конкурсы с $ 300 000. / € 265 000 - стимул для тех, кто хочет попытаться взломать шифрование, используемое для защиты сообщений.
В последнем раунде, который закончился в начале февраля без победителей, участники могли
выступает в роли сервера Telegram, который облегчает доставку информации между собеседниками.
Было разрешено развертывать любые типы активных атак или методов для манипулирования трафиком.
В предыдущем конкурсе. Telegram, получивший приз в размере 200 000 долл. США / 176 000 евро, позволил участникам конкурса отслеживать трафик между двумя клиентами, что, в основном, является проблемой для защиты от шифрования, защищающего сообщения. > Простые подходы более успешны - Zuk Avraham из Zimperium Mobile Security
сумел найти секретный текст с помощью различных документов. Этот подход привел к поиску строк в незашифрованном виде. Он исходил из того, что хакеры не играют по правилам, и полагался на эксплойт для уязвимости ядра Linux. (CVE-2014-3153, также известный как TowelRoot) для получения повышенных привилегий на уязвимом компьютере и, таким образом, извлечения оперативной памяти Telegram. Проанализировав файл дампа
, он мог легко найти текстовые строки, используемые для теста.
Воспользовавшись доступом к корневой оболочке, которую он
получил на машине с помощью TowelRoot, он обнаружил
среди файлов приложения база данных SQL
«Cache4.db», которая, как оказалось, включает в себя таблицы с зашифрованным содержимым
(«enc_chats» и «enc_tasks_v2»).
Краткое исследование показало, что они действительно включали сообщение, но оно было в виде простого текста, и можно было увидеть все сообщения, использованные во время теста.
В списке функций, рекламируемых Telegram, есть также возможность определения продолжительности жизни обмениваемого текста с помощью опции самоуничтожения. Однако Авраам не смог этого сделать из-за ошибки, не связанной с безопасностью. Он полагает, что он смог извлечь удаленные сообщения прямо из памяти. процесса
, который был бы более интересен для злоумышленника, так как он позволяет собирать целые разговоры.
Telegram не отвечает на ответственные попытки
раскрытия
Zimperium пытался связывайтесь с fabless несколько раз с момента обнаружения уязвимостей системы безопасности 17 января 2015 г. Первая попытка произошла на следующий день после их обнаружения, но поставщик
не ответил.
Компания по обеспечению безопасности мобильных устройств использует политику раскрытия уязвимостей в течение 30 дней, что означает, что если через месяц пройдет, а уязвимая сторона не ответит на уведомления о недостатках безопасности, Zimperium публикует исследование. Политика гласит, что с поставщиком связываются несколько раз (каждые пять рабочих дней, через различные средства связи, включая ema). il, прямые телефонные звонки или посредники), если невозможно установить контакт
с первой попытки.
«Если Zimperium использует все разумные средства для связи с продавцом, Zimperium может
опубликовать общественную консультацию, раскрывающую свои выводы, через пятнадцать рабочих дней после первоначального контакта », - говорится в тексте политики.
В случае Telegram Zimperium говорит, что он пытался связаться четыре раза, с 18 января по 2 февраля, но ответа не было получено. В понедельник компания обнародовала эти глюки.
[ОБНОВЛЕНИЕ]: Генеральный директор Telegram Павел Дуров опубликовал ответ на отчет Zimperium о уязвимом состоянии приложения. Дуров отвергает достоверность результатов, поскольку шифрование больше не имеет значения, если злоумышленник имеет root-доступ к целевому устройству. Спасибо за изучение Aabam Wasil Разработчик Fabless попробовать это один