На прошлой неделе исследователи из Ирана заявили, что они обнаружили уязвимость, которая позволяет удаленно спровоцировать «падение» Telegram. Иранцы утверждали, что баг по-прежнему не исправлен, так как им не удалось связаться с разработчиками приложения. Теперь эту информацию опроверг лично Павел Дуров, который заявил, что никакой уязвимости нет.

Садег Ахмаджадеган (Sadegh Ahmadzadegan) и Омид Гаффариния (Omid Ghaffarinia) утверждали, что им удалось реализовать два типа атак на мессенджер. При отправке пустого сообщения можно вызвать «холостое» срабатывание уведомлений, тогда как сообщение слишком большого размера может наглухо «подвесить» приложение и всю систему вообще.

Якобы исследователи выявили, что минимальный размер сообщения в Telegram равняется одному байту, а максимальный ограничен 4096 байтам. Дуэт утверждал, что отправка сообщения объемом более 30 Кб приводит к «зависанию» устройства.

Павел Дуров лично опроверг эти заявления. Он рассказал изданию vc.ru, что иранские исследователи даже не сумели предоставить разработчикам мессенджера какие-либо подтверждения существования бага. Также Дуров отметил, что максимальный размер сообщения в Telegram ранее составлял 35 килобайт (отправить сообщение превышающее данный лимит попросту невозможно), и это ограничение контролируется сервером. К примеру, 21 июня 2016 года, лимит равнялся 16 Кб.

«Они вышли недавно после долгого молчания, но ничего вразумительного не смогли сообразить», — рассказал Дуров журналистам. — «Серверное ограничение при отправке было всегда. У них исходящее сообщение выглядело большим только потому, что отправляющий клиент сразу его так отображал. С другого клиента у отправителя и у получателя это сообщение будет обрезанным. А им казалось, что отправляют мегабайты. В то время как по сути они лишь нашли способ отправить 35 Кб вместо 16 Кб, что ни на что не влияло (завесить так что-либо невозможно)».