Telegram blockieren. (Symbolbild)
Telegram blockieren. (Symbolbild)
Bildquelle: 85ruphoto, Lizenz

Sicherheitslücke in Telegram ermöglicht Zugriff auf Kamera und Mikrofon

macOS-Nutzer aufgepasst! Die in eurem Appstore erhältliche Version der Telegram-App enthält eine gravierende Sicherheitslücke.

Eine kürzlich entdeckte Sicherheitslücke in der Telegram-App für macOS stellt eine ernsthafte Bedrohung für die Privatsphäre der Nutzer dar. Ein Sicherheitsforscher hat herausgefunden, dass Angreifer mithilfe dieser Schwachstelle die Datenschutzeinstellungen der App umgehen und auf sensible Daten der Kamera und des Mikrofon zugreifen können.

CVE-2023-26818: Telegram hat die Sicherheitslücke noch nicht geschlossen

Die Schwachstelle CVE-2023-26818 ist Telegram bekannt. Bisher hat das Unternehmen jedoch noch keinen Patch für die im macOS-Appstore verfügbare Telegram-App veröffentlicht. Obwohl der Sicherheitsforscher versucht hat, das Telegram-Sicherheitsteam zu warnen, ist das Problem bis heute ungelöst geblieben.

Die gestrige Veröffentlichung dieser Sicherheitslücke durch Dan Revah, erhöht das Risiko von Angriffen beträchtlich. Die Gefahr besteht, dass Cyberkriminelle auf die Kamera und das Mikrofon des Nutzers zugreifen können, um dadurch sensible Informationen zu sammeln.

Da Hacker diese Daten nutzen könnten, um die Identität des Benutzers zu stehlen, ihn auszuspionieren oder sogar seinen Computer zu kontrollieren, könnten die Auswirkungen verheerend sein.

Falscher Umgang mit den Datenschutzeinstellungen

Eine Sicherheitslücke in der Telegram-App im macOS-Appstore
Eine Sicherheitslücke in der Telegram-App im macOS-Appstore

Die Schwachstelle liegt in der Art und Weise, wie Telegram mit den Datenschutzeinstellungen umgeht. Die App sollte sicherstellen, dass keine anderen Apps auf diese sensiblen Daten zugreifen können, wenn ein Nutzer seine Einstellungen für die Kamera oder das Mikrofon festlegt. Leider ermöglicht die entdeckte Sicherheitslücke genau das Gegenteil. Sie umgeht diese Datenschutzeinstellungen und erlaubt es Angreifern, unbefugt auf die betreffenden Daten zuzugreifen.

Es ist dringend erforderlich, dass Telegram umgehend einen Patch für die im App Store verfügbare Telegram-App veröffentlicht. Denn die App, welche auf der Telegram-Webseite für macOS-Nutzer zum Download bereitsteht, scheint von dieser Sicherheitslücke nicht betroffen zu sein.

In der Zwischenzeit sollten macOS-Nutzer vorsichtig sein und ihre Datenschutzeinstellungen überprüfen. Es ist ratsam, die Kamera und das Mikrofon nur dann zu aktivieren, wenn sie tatsächlich benötigt werden. Verdächtige Aktivitäten oder ungewöhnlichen Zugriff auf diese Funktionen sollten genauestens überwacht werden.

Die Sicherheit der persönlichen Daten und der Schutz der Privatsphäre sollten immer oberste Priorität haben. Daher ist es wichtig, dass die Entwickler solcher Apps regelmäßig Sicherheitsaudits durchführen und schnell auf gemeldete Schwachstellen reagieren, um die Benutzer vor möglichen Angriffen zu schützen.

Update

Update vom 17.05.2023: Telegram hat uns informiert, dass eine neue und gepatchte Version des Messengers nun auch im macOS App Store verfügbar ist.

Update vom 16.05.2023: Ein Mitarbeiter des Unternehmens schrieb uns:

Dear Tarnkappe editors,

My name is Remi Vaughn and I work for Telegram Messenger. I’m contacting you today about your article, Sicherheitslücke in Telegram ermöglicht Zugriff auf Kamera und Mikrofon.

This proposed weakness does not put users at risk by default. In order for the situation raised by the researcher to occur, a user must have malware installed on their system.

This situation has more to do with Apple’s permission security than it does with Telegram and can potentially affect any macOS app as a result. The real issue is that it seems to be possible to bypass Apple’s sandbox restrictions that were created specifically to prevent such abuse of third-party apps.

Still, Telegram has made the changes it could do on its side – and the update is awaiting approval on the App Store. Those who use the app downloaded from our site at macos.telegram.org were never at risk at all.

I hope you can make any appropriate changes. Thank you so much for your time.

Cheers,
Remi Vaughn

Absender press@telegram.org – kam rein über unser Kontaktformular
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.