Leest een bot stiekem jouw Telegram-groepsgesprekken?

Die onschuldige bot die braaf gif-bestanden in je Telegram-chat zet, kan zonder dat jij het weet je berichten doorsluizen, inclusief afbeeldingen en stickers.
Lars Paymans - · Laatst bijgewerkt:

Telegram voor iPhone en iPad: alles wat je wilt weten

De bots van Telegram maken groepsgesprekken leuker door polls en gifjes aan de chat toe te voegen, maar ze zijn misschien niet zo onschuldig als je dacht. De beheerder van een bot kan namelijk zonder dat jij het weet meelezen met de chat waar de bot aan toegevoegd is.


Update: Telegram zegt in een reactie tegen Tweakers dat ze nadenkt over een oplossing voor het probleem. Woordvoerder Markus Ra laat weten dat dit waarschijnlijk inhoudt dat er een bericht naar chats wordt gestuurd als de instellingen van bots aangepast worden.

Een bot dien je eerst toe te voegen aan een gesprek voordat je de functies ervan kunt gebruiken. Daarna kan de bot berichten lezen waar een slash (/) voor staat, zodat daar bijvoorbeeld een GIF bij gezocht kan worden.

Tweakers ontdekte dat de instellingen van deze bots op ieder moment gewijzigd kunnen worden, zonder dat de contactpersonen in de chat daarvan op de hoogte worden gesteld. Zo kan de bot ineens ook alle andere berichten lezen en doorsluizen. Het is nog niet bekend of bot-ontwikkelaars hier actief misbruik van hebben gemaakt.

Zelf controleren

De rechten van een bot kun je controleren op de overzichtspagina van de chat, maar zodra hier iets in wordt veranderd, kom je dit alleen te weten als je er zelf naar kijkt. Tenzij je deze pagina dus regelmatig checkt, kan iemand met kwade bedoelingen al een hele tijd mee zitten lezen met de gesprekken die je voert.

Het hoeft overigens niet bij lezen te blijven. Met de juiste instellingen kan een bot alle tekstberichten doorsturen naar een externe bron, en dat geldt ook voor foto’s en stickers. Telegram heeft nog niet gereageerd.

Informatie

Laatst bijgewerkt
23 juli 2015 om 15:55
Onderwerpen
,
Categorie
Apps

Reacties: 8 reacties

Reacties zijn gesloten voor dit artikel.