Comments | sporaw: Германия: история о том, как "выдолбили" Telegram через доступ к устройствам пользователей

sporaw

Германия: история о том, как "выдолбили" Telegram через доступ к устройствам пользователей

Dec 20, 2017 04:45

Подробности здесь:
https://motherboard.vice.com/de/article/53dnv8/bka-telegram-hack-mitarbeiter-gericht-muenchen

Автоперевод: ( на английком | на русскомМне вообще кажется странным, что люди серьезные вещи обсуждают в ( Read more... )

терроризм, мессенджеры, мобильный телефон, Россия, telegram, Германия

Comments 13

lumag December 20 2017, 06:31:01 UTC

Технические подробности. [Оригинал]

anonymous December 20 2017, 12:39:21 UTC

https://www.vedomosti.ru/business/articles/2017/12/20/745905-magnoliya-priostanovili-kass
Закладка или распиздяйство?

sporaw December 20 2017, 12:43:03 UTC

Я склонен считать, что второе. Технических подробностей никаких нет. Что за специфическая (технически) дата 20.12.2017 (ну, кроме дня ВЧК) - я не знаю.

"Сбой" там очень широкий:
https://meduza.io/news/2017/12/20/iz-za-sboya-onlayn-kass-riteylery-poteryali-2-5-milliarda-rubley

anonymous December 20 2017, 18:14:21 UTC

"По словам представителей «Штрих-М», нарушения в работе программы произошли из-за неправильной конвертации времени. Они назвали ситуацию «локальной версией «проблемы 2000»"

sporaw December 20 2017, 21:33:10 UTC

Забавно, что везде пишут "сбой", "баг" еще что-то, но нигде никаких технических деталей. Как будто это в порядке вещей. Хотя для очень многих людей интересна именно техническая конкретика. Почему ни один журналист не заинтерсовался или не смог докопаться - не очень ясно.

openid1 December 21 2017, 03:18:53 UTC

Это ж вроде вы с год тому рассказывали о "Телеграм - секьюрный мессенджер" и что "номер телефона он хочет - ну и что, все равно секьюрный". Или то был не телеграм?

Я в этом году пытался его поставить. Ну ладно, телефон (одноразовый) скрипя сердцем ввел. Но следующим шагом он потребовал доступа к моему списку контактов. 90% которых были не его собачье дело и показывать я ему их не собирался. И работать без доступа к ним он не стал. Соответственно, пошел телеграм нах прямо сразу.

ziavra December 21 2017, 04:48:06 UTC

вот, кстати, может тут кто подскажет ответ на вопрос
Однако вопрос мой не в этом, а в другом: а нету какого-то специального андроида, который приложениям вроде бы все разрешал, что попросят (пользоваться то надо), но реально предоставлял бы им пустой список SMS, пустой список звонков, фейковый location - ну за исключением конечно того, когда я сам лично разрешил (тем же картам - брать location)?

openid1 December 21 2017, 05:20:13 UTC

cyanogenmod же вроде что-то такое умел, не?

openid1 December 21 2017, 06:07:14 UTC

не встречал там такого. на всякий случай уточню: речь идёт не о разрешить/запретить - часть приложений просто не работает без доступа - а именно о выдаче фейковых(в самом просто случае пустых) данных, пустой список контактов и т.д.

Thread 8