Um engenheiro do Google descobriu uma vulnerabilidade que pode ser explorada na versão do Telegram para macOS, que pode permitir acesso não autorizado à câmera e ao microfone do usuário.
A vulnerabilidade está relacionada ao mecanismo de Transparência, Consentimento e Controle do macOS, responsável por gerenciar o acesso a áreas protegidas por privacidade no sistema operacional.
A equipe do Telegram comentou sobre a vulnerabilidade (https://twitter.com/telegram/status/1658489536115277826) e informou que o problema ocorre apenas ao usar o cliente baixado da App Store em um Mac com malware que possui acesso root.
Uma atualização que corrige a vulnerabilidade já está sendo analisada pela Apple. Os aplicativos baixados do site do Telegram não são afetados pelo problema.
Dica de pessoa paranoica e atrapalhada : Eu uso película tampa privacidade em TODAS as minhas câmeras de computador (pc, notebook E celular ). Eh uma tira de plástico física que se gruda, e que se pode mover para tapar a camera quando nao esta em uso. E eu deixo tapado quando nao esta em uso, e so tiro quando for usar. Pro celular comprei uma capa com isso integrado fisicamente (na parte de trás, na câmera frontal tampei com a película mesmo).
Funciona pela paranoïa porque se o Sistema operacional a b c ou aplicativo x y z falhar, ou vírus entrar, os hackers nao vao me espionar.
Funciona pela atrapalhação porque NUNCA vao me pegar desprevenido Numa reunião virtual, nem se eu ou terceiros desbloquear a câmera acidentalmente, ou o programa entra com tudo aberto por padrao.
Se pudesse fazer a mesma coisa com microfone, eu faria, mas tive que aceitar. Se eu soubesse, construiría um computador ou celular com botão fisico para desconectar fisicamente microfone , camera, e tb wifi e bluetooth. Mas faço o que posso…
Uma pessoa da assessoria de imprensa do Telegram viu este post e mandou um e-mail detalhando a situação. Reproduzo na íntegra: