Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Nonostante le buone notizie dei giorni scorsi, che avevano riguardato l’aggiornamento di Telegram alla versione 3.10 con alcune novità interessanti, oggi una nuova tegola potrebbe cadere sulla testa degli sviluppatori – ma soprattutto degli utenti – dell’app di messaggistica russa. Il condizionale è d’obbligo, in quanto la ricerca è stata condotta da due informatici iraniani che però non hanno ancora ricevuto una smentita o conferma dei loro risultati sul bug di Telegram da parte del team ufficiale, e dunque manteniamo ancora sul caso un alone di dubbio.
Siete pronti per scoprire in cosa consisterebbe il nuovo bug di Telegram, e quali potrebbero essere i problemi legati alla sicurezza?
Un nuovo bug che aggira la lunghezza dei messaggi
Il nuovo bug di Telegram sembra essere riferito al lavoro di analisi compiuto dai blogger ed informatici iraniani del sito SadGhaf – ricordiamo che l’Iran possiede la community Telegram più ampia del mondo – che hanno riscontrato una falla nel sistema di gestione della lunghezza dei messaggi nelle conversazioni.
Telegram infatti prevede che ogni carattere digitato pesi 1 byte e che al massimo possano essere inseriti 4096 byte in un singolo messaggio, per evitare che l’app di un utente venga sovraccaricata da un messaggio flood o troppo lungo/pesante da poter essere gestito fluidamente; solitamente dunque Telegram stesso provvede ad evitare criticità, ma un errore di programmazione consentirebbe di aggirare il limite ed inviare un messaggio dal peso di gran lunga superiore rispetto al limite imposto.
I ricercatori non spiegano nel dettaglio come siano riusciti ad oltrepassare il sistema di sicurezza – probabilmente per evitare che qualcuno possa sfruttare il bug di Telegram a proprio vantaggio, riservandosi di inviare i materiali utili a risolvere con una patch la criticità al team di Telegram – ma è un dato di fatto, riscontrabile sia in un video pubblicato sul sito ufficiale, sia attraverso un post in un canale creato ad hoc che mostra un messaggio pesante 30.000 byte – che siano riusciti a superare il limite di Telegram.
Si tratta di un problema grave? Qualora venga confermata la presenza di questo bug di Telegram, si tratterebbe di una minaccia concreta per gli utenti in quanto chiunque potrebbe sfruttarlo per mettere fuori uso un account di un utente, o rallentarlo di molto. Un messaggio di testo non richiede un permesso specifico per il proprio download, e la ricezione di un messaggio molto pesante potrebbe portare all’arresto dell’app a causa della disponibilità limitata di memoria RAM del device su cui viene ospitata l’applicazione, oltre che un consumo fuori dai limiti di traffico dati. Stando alla politica di Telegram inoltre chiunque può contattare qualunque utente, e non esistono restrizioni a riguardo.
Non si tratta di un problema invalidante, comunque, nè solamente Telegram nè è stato colpito: anche WhatsApp non è in grado di gestire messaggi eccessivamente lunghi – si tratta di una delle 4 criticità che l’app non ha mai risolto – ed ha ovviato al problema limitandosi a porci sopra una pezza, senza un vero e proprio meccanismo di difesa. Speriamo solamente che, qualora il bug di Telegram venga confermato, si proceda al più presto ad una sua risoluzione.
Nonostante ciò vorresti sapere di più sui fantastici contenuti che propone Telegram? Scopri QUI tutti i migliori bot per scaricare contenuti, e QUI i migliori canali di Telegram da seguire!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News su Telegram nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
[wysija_form id=”3″]
