Telegram gilt als sichere Alternative zu WhatsApp. Doch auch hier gibt es hin und wieder Probleme.
Ein neu veröffentlichter Report weist auf ein Problem in der Bot-API des Dienstes hin. Über diese Schnittstelle können Entwickler Bots mit dem Nutzer kommunizieren lassen, um so verschiedene Aufgaben zu erfüllen.
Bot-Nachrichten sollen sich entschlüsseln lassen
Es soll jedoch möglich sein, Bot-Nachrichten abzufangen und zu entschlüsseln. Somit soll die komplette Nachrichten-Historie zwischen Nutzer und Bot offengelegt werden können. Andere Nachrichten sollen jedoch nicht betroffen sein.
Unterschiedliche Verschlüsselungsmethoden
Grund dafür ist, dass für die Kommunikation mit Bots eine andere Verschlüsselung als für die Chats zwischen normalen Nutzern verwendet wird.
Wer Interesse daran hat, findet in diesem Blog-Post alle wichtigen technischen Details zur Sicherheitslücke.
