Telegram, una aplicación de mensajería que se comercializa como una herramienta de comunicación segura, no maneja las conversaciones cifradas de esta manera, de acuerdo con el fundador de una empresa de seguridad móvil.

Zuk Avraham de Zimperium escribió el lunes en un blog que encontró varios puntos débiles que le permitieron recuperar los mensajes de texto en claro.

Avraham no trató directamente de romper los mensajes cifrados por Telegram, que están respaldados por Pavel Durov, fundador de la popular red social rusa Vkontakte. En cambio, Avraham se centró en un ataque alternativo utilizando un exploit de kernel para obtener acceso de administrador en un dispositivo Android para luego observar cómo Telegram maneja los mensajes en la memoria.

El portavoz de Telegram, Markus Ra, sostiene que el ataque de Avraham es uno del cual ninguna aplicación puede defenderse.

"Si usted asume que el atacante tiene acceso de administrador, ninguna aplicación puede estar segura", dijo Ra por correo electrónico. "Por ejemplo, con el fin de mostrar lo que sea en la pantalla, es necesario ponerlo en la memoria del dispositivo. Un atacante con acceso root puede simplemente leer la memoria de su dispositivo".

Las vulnerabilidades a nivel de sistema, como la utilizada por Avraham para su investigación, sólo pueden ser usadas por un fabricante de sistemas operativos, dijo Ra.

Los atacantes son más propensos a tratar de encontrar un defecto a nivel de sistema operativo, lo que permitiría sondear aplicaciones en el teléfono, Avraham argumentó.

Para su investigación, Avraham utiliza un dispositivo que ejecuta una versión anterior de Android, 4.2.2. Su ataque utiliza una vulnerabilidad de aplicación que permite a un atacante obtener mayor nivel de privilegios a través de un exploit del kernel de Android, CVE-2014-3153 , el llamado TowelRoot exploit.

Despues observó cómo Telegram almacena sus comunicaciones de chat en "secreto". Telegram no implementa cifrado de extremo a extremo en todos los mensajes de forma predeterminada. Los usuarios deben iniciar un chat en secreto para garantizar que los mensajes están cifrados desde el punto de la creación hasta que se descifran en el dispositivo del destinatario.

Avraham vació memoria del proceso de Telegram y buscó rastros de los mensajes que él creó. Encontró las palabras que había escrito en Telegram almacenadas en texto sin cifrar. "Cualquier atacante que obtiene acceso al dispositivo puede leer los mensajes sin demasiado esfuerzo" escribió.

Investigaciones posteriores mostraron chats secretos almacenados en un archivo llamado "cache4.db" en la carpeta "archivos" de Telegram. Los mensajes supuestamente secretos también estaban allí en texto claro.

Avraham luego se dispuso a ver si podía recuperar los mensajes que habían sido eliminados. Escribió que él todavía era capaz de encontrar una conversación borrada de la memoria.