Telegram ha ultimamente risolto un grave problema sull’ applicazione per Windows che consentiva ai malintenzionati di eseguire degli script Python senza autorizzazione; questo è stato risolto grazie alla collaborazione di molti utenti che si sono accorti di questo problema. Inizialmente Telegram era convinto che fosse soltanto una bufala, ma poi ha visto che tra le righe di codice sorgente dell’ app c’era un piccolo errore che subito è stato eliminato.
Questo tipo di problema consentiva di inviare dei file Python .pyzw che venivano eseguiti automaticamente al click del mouse, senza però avere un permesso per eseguire questi tipi di file. Il motivo per cui sono molto pericolosi è che i malintenzionati potevano eseguire dei codici da remoto sui dispositivi Windows degli utenti. Il nuovo problema mette in guardia i creatori delle app che mentre fanno dei nuovi aggiornamenti devono poter controllare tutte le righe di codice dell’ applicazione cosicché non vengano fuori altri errori simili.
Telegram, problema risolto sul lato server
Il problema è stato risolto da Telegram lato server così nessuno potrà eseguire automaticamente gli script Python senza avere un’ autorizzazione dall’ utente. Questo problema però colpiva solamente una piccola quantità di utenti poiché per eseguire i file bisognava aver installato sul PC un interprete di Python. I file eseguibili in questione sono contenuti nel client di Telegram per cui l’ errore era stato trovato proprio in questo settore di memoria dati. Il nuovo errore è stato risolto anche perché l’ errore non era molto grande e quindi il lavoro per correggerlo non era molto impegnativo. Il motivo principale per cui avvengono questo fatti è che nel momento in cui viene creata un’ applicazione oppure viene fatto un nuovo aggiornamento ci sono delle persone che ricercano degli eventuali problemi per entrare nel server e rubare dati.
Quindi quando vengono messi a punto dei nuovi aggiornamenti è importante verificare che quest’ ultimi non abbiano dei problemi o delle imperfezioni cosicché non vengano a crearsi delle possibili infiltrazioni da parte di haker o truffatori.
