Sicherheitslücken im Instant-Messaging-Dienst Telegram entdeckt
Eine Sicherheitsanalyse des Nachrichten-Apps Telegram hat vier Schwachstellen offenbart. Die Gefahr sei aber gering. Unterdessen wurden die Lücken behoben.
Das Wichtigste in Kürze
- Der Messenger-Dienst Telegram hatte offenbar Schwachstellen in seiner Software.
- Kryptologen der ETH haben bei einer Analyse vier Sicherheitslücken aufgedeckt.
- Telegram habe aber auf die Ergebnisse reagiert und die Mängel unterdessen behoben.
Ein internationales Forschungsteam mit Beteiligung der Zürcher ETH hat eine Sicherheitsanalyse der beliebten Messaging-Plattform Telegram vorgenommen. Dabei wurden vier kryptografische Schwachstellen entdeckt.
Geringe Gefahr für die Nutzer
Die Gefahr für die 570 Millionen Nutzer und Nutzerinnen sei allerdings gering. Das teilten die Kryptologen der ETH Zürich und des Royal Holloway College (Universität von London) am Freitag mit.
Zum einen, weil die Nutzung der Schlupflöcher für allfällige Angreifer mit ausserordentlich hohem Aufwand verbunden sei. Zum anderen, weil Telegram auf die Intervention der Forschenden hin die Mängel bereits behoben habe.
In diesem Forschungsbereich sei es üblich, Entwicklern 90 Tage vor der Veröffentlichung von Ergebnissen über die aufgefundenen Schwachstellen zu informieren. Damit erhalte ein Unternehmen ausreichend Zeit zur Behebung der festgestellten Mängel. Mittlerweile habe Telegram auf die Ergebnisse reagiert und mit Software-Updates die von den Forschenden gefundenen Sicherheitsprobleme behoben.
