سال گذشته برنامه پیام رسان تلگرام با آسیبپذیری های زیادی روبرو بود. یک محقق امنیتی توانست 13 مورد را شناسایی کند. یک محقق معروف به “polict” که در زمینه IT فعالیت میکند، تایید کرد که تمام اشکالات امنیتی به تلگرام گزارش شده و متعاقبا این برنامه آنها را برطرف کرده است.
مشکلات امنیتی تلگرام در سال گذشته
آسیبپذیریهای این برنامه پس از بررسی کد منبع استیکرهای متحرک جدیدی که در سال 2019 اضافه شده بود، کشف شد. این نقصها به هکرها اجازه میداد با ارسال استیکرهای مخرب به پیامهای خصوصی، عکسها و فیلمها دسترسی پیدا کنند.
انجام چنین حملهای نیاز به تبحر خاص داشت و آسان نبود، اما نمیتوان تضمین کرد که هکرها از آن برای حمله به کاربران استفاده نکرده باشند.
این محقق اعلام کرده که اگر قبل از شروع این تحقیق در سال 2019 ، از او در مورد امنیت تلگرام سوال میکردند، بدون شک پاسخ متفاوتی می داد. اما بعد از انجام تحقیقات متوجه این امر شدند و سرانجام تصمیم گرفتند که به تلگرام این مشکل را گزارش دهند.
او در ادامه اظهار داشته: این تحقیق به من کمک کرد تا یک بار دیگر بفهمم که محدود کردن سطوح حمله در مقیاس زمینه های رمزگذاری شده دارای اهمیت است.
بعد از فهمیدن این مشکلات امنیتی محققان حدودا 90 روز صبر کردند و سپس به تلگرام این مشکلات را گزارش دادند.
البته این محقق توضیحات زیادی درباره این ماجرا داده است اما قسمت خوب ماجرا اینجاست که خوشبختانه برنامه تلگرام با انتشار بروزرسانی در ماه اکتبر سال گذشته میلادی تمام آسیبپذیریها را رفع کرده است.
این به این معنی است که اگر شما پیام رسان خود را طی چهار ماه گذشته آپدیت کرده باشید از این باگها در امان خواهید بود.
با اینکه تلگرام به سرعت مشکلات پیام رسان خود را برطرف کرد، اما وجود این آسیبپذیریها برای این شرکت یک رسوایی بزرگ محسوب میشود. زیرا این پیام رسان خود را یکی از امنترین برنامه دنیا معرفی کرده و کاربران اعتماد زیادی به این اپلیکیشن داشتند.
در حال حاضر بدون شک با این کشفیات جدید اعتماد کاربران خدشهدار میشود.
منبع: techradar.com