Команда мессенджера Telegram выполнит требования российского законодательства, после чего работа платформы будет восстановлена в России — вероятность такого развития событий довольно высока. Требования, выдвигаемые к мессенджеру, вполне адекватны, заявил председатель комиссии Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) по международному сотрудничеству в области прав человека Александр Ионов.
По его словам, администрация Telegram может договориться с РФ и выполнить те условия, которые требуются, особенно в части экстремизма и тех каналов, которые несут угрозу для национальной безопасности страны, сообщает PRIMPRESS.
Помимо вопроса восстановления деятельности в России, команде мессенджера приходится решать проблему обнаруженной критической «уязвимости первого дня», которой присвоен практически максимальный уровень опасности по международной шкале. Для эксплуатации этой уязвимости хакеру не требуется никакого взаимодействия с жертвой, а сложность атаки оценивается как низкая.
Уязвимость эксплуатируется удаленно через интернет. Атакующему не нужен физический доступ к устройству, не требуется авторизация в системе, не используются никакие внутренние настройки или файлы жертвы. Самое опасное — жертве не нужно совершать никаких действий: ни переходить по ссылкам, ни открывать файлы, ни даже запускать приложение. Атака происходит в фоне. В итоге нарушаются сразу три ключевых принципа безопасности: конфиденциальность, целостность и доступность данных. Это классический zero-click эксплойт высшей категории опасности.
На данный момент сведения об уязвимости не раскрыты полностью и находятся в разделе «Ожидаемые» (Upcoming) проекта Zero Day Initiative. Согласно процедуре, исследователи информируют разработчиков в день обнаружения проблемы, чтобы те могли начать работу над её устранением. В случае с Telegram датой выявления стало 26 марта, а полная публикация технических деталей может состояться не ранее 24 июля.
