Цивилизация
Суть уязвимости заключается в том, что «визуальный отпечаток пальца», который представляет собой некую матрицы разноцветных квадратов и генерируется приложением при установке защищенного соединения для идентификации участников разговора и выдачи открытого ключа, передается посредством MMS. Этот способ не может считаться безопасным, так как уязвим для атаки man in the middle (MITM), когда злоумышленник включился в канал связи посередине и может перехватывать и модифицировать передаваемую информацию.
Также доступ к защищенному каналу с высокой вероятностью может быть получен благодаря сравнению «визуального отпечатка», перехваченного от источника и получателя, что уменьшает количество вычислений, требуемых для взлома и подмены данных. Однако представители Telegram справедливо замечают, что для этого все равно потребуются колоссальные ресурсы, поэтому большинству пользователей ничего не угрожает.
Также усложнение процесса авторизации сделает мессенджер слишком сложным для использования простыми пользователями. Однако сервис благодарен за то, что энтузиасты находят все уязвимости, истинные и мнимые, и делают Telegram еще безопаснее.
