Cloudflare классифицировала домены стороннего клиента Telegram под названием Telega как потенциально связанные со "шпионским ПО", что совпало по времени с удалением приложения из App Store. Об этом сообщает "Код Дурова".
Со шпионским ПО Cloudflare связала домены telega.me и api.telega.info, которые используются для функционирования приложения.
По оценке специалистов, присвоение подобной метки могло запустить цепочку ограничительных мер со стороны инфраструктурных и платформенных провайдеров, включая механизмы автоматического реагирования на потенциальные угрозы безопасности.По мнению экспертов, ключевым фактором в развитии ситуации стал отзыв TLS-сертификата международным удостоверяющим центром GlobalSign. Сертификат обеспечивал защищенное соединение по протоколу HTTPS и являлся обязательным элементом для присутствия приложения в официальных цифровых магазинах.
Предполагается, что отсутствие действующего TLS-сертификата в сочетании с маркировкой со стороны Cloudflare привело к удалению клиента из App Store. При этом в Google Play приложение все еще доступно.
Сами разработчики назвали удаление приложения из Apple App Store временным, объяснив это большим количеством негативных отзывов из-за введения списка ожидания. Такую систему разработчики ввели из-за наплыва новых пользователей.
Проект Telega ранее уже привлекал внимание экспертов в связи с подозрениями на использование схемы MITM-перехвата трафика, что также могло повлиять на оценку его безопасности.
Свежие комментарии