Уязвимость в мессенджере Telegram, которая дает возможность обходить ограничение на количество символов в сообщениях, была выявлена независимым исследователем из Ирана Садом Гафом.
В Telegram можно отправлять сообщения, количество знаков в которых не превышает 4096 знаков. Сад Гаф обнаружил программную ошибку, позволяющую обходить ограничение и отправлять сообщения любого размера. В результате адресат сможет получать все входящие сообщения вне зависимости от их объема, что при недостаточном количестве свободной памяти может спровоцировать отказ в обслуживании устройства.
Воспользовавшись ошибкой, Гаф отправил два сообщения, в одном из которых было 30000 символов. Второе сообщение было пустым. Как утверждает исследователь, хакер может использовать эту возможность, чтобы отправить на целевое устройство сообщение, содержащее несколько миллионов знаков.
Гафу не удалось выйти на связь с представителями Telegram, чтобы сообщить им об уязвимости. Ошибка пока что не исправлена, поэтому эксперт не раскрывает подробную информацию о ней.