Hace varios días os hablábamos de un fallo de seguridad detectado en la aplicación de mensajería Telegram, permitiendo descifrar y acceder a los mensajes, contenidos que a priori deberían ser inaccesibles. Sin embargo, este fallo de seguridad detallado por el investigador Zuk Avraham ha sido negado rotundamente por los responsables del servicio y afirmando que la aplicación no sufre ningún problema de seguridad.
En primer lugar hay que poner en antecendetes, explicando que el fallo de seguridad explota una vulnerabilidad del kernel del sistema operativo Android, permitiendo elevar los permisos de un usuario del sistema operativo a root. Esto ya se sabe qué consecuencias tiene, otorgando privilegios de administrador a este y la posibilidad de editar, eliminar y crear o instalar archivos o aplicaciones en el sistema. Basándose en este escalada de privilegios, el investigador detalló que existía la posibilidad de acceder a las conversaciones de Telegram, incluso aquellas que deberían estar cifradas. Aunque la vulnerabilidad afecta solo a aquellas versiones de Android anteriores a la 4.2.2, llama la atención que lo segura que parecía una aplicación se haya convertido en una quimera.
Hay que recordar que por defecto la aplicación no implementa el cifrado extremo a extremo, y que es necesario abrir una conversación de estas características para que esto suceda. El caso es que el investigador comenzó a indagar y se encontró con que se podía acceder tanto a los mensajes normales guardados en archivos de texto plano así como los cifrados, incluso después de haber borrado toda la caché utilizada por el proceso asociado a la aplicación.
Telegram no ve el fallo relacionado con su aplicación
Los responsables del servicio han querido salir al paso del artículo de investigación publicado por Avraham, detallando que no se trata de un fallo propio de la aplicación, sino de un aspecto asociado al sistema operativo, ya que siendo administrador, un usuario dispone de acceso a cualquier contenido del terminal, esté o no cifrado.
Sin embargo, y a pesar de las palabras de los responsables del servicio de mensajería, existe disparidad de opiniones, argumentando que independientemente de los fallos del kernel del sistema operativo Android los mensajes cifrados nunca deberían ser accesibles fuera de la aplicación.