По их словам, ошибка была обнаружена в алгоритме, который занимается проверкой длины сообщения (она не должна превышать 4096 байт). При этом отправитель может получить контроль над алгоритмом и отправлять сообщения любого размера.
Прием слишком длинного послания приводит к тому, что буфер памяти переполняется, и устройство, на которое направлена такая атака, просто прекращает работу. В качестве доказательства исследователи отправили на мобильное устройство сообщение размером 30 килобайт, что примерно в семь раз больше допустимого.
Обнаружившие ошибку энтузиасты пока не выкладывают ее подробное описание в открытом доступе, чтобы у разработчиков Telegram было время исправить уязвимость.
По их словам, мессенджер принимает сообщения даже от тех пользователей, которые не включены в список контактов, поэтому у хакеров есть масса шансов насолить незнакомцам.
Например, можно превратить смартфон в "кирпич" ночью, чтобы у жертвы не прозвенел будильник, или путем отправки длинных сообщений заставить раскошелиться на дорогой мобильный трафик в роуминге.
