Sicherrheitsforscher haben eine Schwachstelle in der verschlüsselten Messaging-App Telegram gefunden.

Die Sicherheitsexperten von Forcepoint Security Labs haben untersucht, wie Kriminelle die Messaging-App Telegram nutzen können, um Malware zu steuern. Dabei haben sie eine Schwachstelle in der Bot-Schnittstelle des Angebots gefunden, die Dritten unter Umständen den Zugriff auf die komplette Nachrichtenhistorie einzelner Chats verschaffen kann, wie Forcepoint in einer Aussendung berichtet. Die Angreifer müssten dafür allerdings in der Lage sein, HTTPS-Datenübertragungen abzufangen und zu entschlüsseln.

Zugriffe auf Chats in Echtzeit und den Gesprächsverlauf sind möglich, wenn Bots beteiligt sind. So sind Unterhaltungen zwischen zwei Menschen sicher, aber Konversationen zwischen Mensch und Bot nicht. Wer Mitglied einer Chatgruppe ist, in der auch ein Bot eingebunden ist, ist aber ebenfalls anfällig. Das liegt daran, dass Telegram Chats zwischen Menschen mit zusätzlicher Verschlüsselung sichert. Der Zugriff auf Bots über die Programmierschnittstelle ist aber nur mit dem als wenig sicher geltenden HTTPS geschützt.