ایتنا- یکی از مختصصان امنیتی در سال گذشته با یک جستجوی سریع توانست 13 نقص امنیتی بزرگ را در پیام رسان تلگرام کشف کند.
یکی از مختصصان امنیتی در سال گذشته با یک جستجوی سریع توانست 13 نقص امنیتی بزرگ را در پیام رسان تلگرام کشف کند.
به گزارش ایتنا و به نقل از techradar، متخصصی با نام مستعار polict توانسته است در بخش استیکرهای متحرک تلگرام 13 نقص امنیتی بزرگ را کشف کند. البته این فرد به مرکز امنیت فناوری ارتباطات Shielder اعلام کرده است که تمامی نقصهای امنیتی به تلگرام گزارش شده و تمامی آنها هم اکنون رفع شده اند.
نقصهای تلگرام پس از بررسی کدهای منبع در نظر گرفته شده برای استیکرهای متحرک تلگرام کشف شد. هکر با استفاده از این نقص میتوانست با ارسال استیکری مخبر به پیام ها، عکسها و ویدیوهای خصوصی قربانی دسترسی پیدا کند. اگرچه استفاده از این نقص چندان آسان نبود اما پیچیدگی آن نمی توانست به معنای عدم تمایل هکرها در استفاده از این نقص باشد.
علاوه بر این polict در این رابطه اظهار داشته است که:« قبل از شروع این تحقیق در سال 2019 اگر از من میپرسیدید که آیا حتی یک ایراد حافظه در تلگرام پیدا میکنم جوابم احتمالا منفی بود. امروز داستان چگونگی یافتن 13 نقص را با شما درمیان گذاشتم که تاثیر برخی از آنها بیشتر از سایرین بود اما تمامی شان توسط تلگرام برای همه خانوادههای دستگاهها که از چتهای خصوصی پشتیبانی میکردند، رفع شده است.»
محققان امنیتی در پس از کشف این نقصها 90 روز صبر کردند و سپس تلگرام را در جریان وجود این مشکلات قرار دادند. از آن زمان تا کنون همه نقصهای یافت شده در به روز رسانیهای سپتامبر و اکتبر این نرمافزار برای سیستم عاملهای اندروید، iOS و مک، برطرف شده است. به این ترتیب اگر شما تلگرام خود را در طی 4 ماه گذشته به روز کرده باشید، از این نقص در امان هستید.
اگرچه تلگرام در رفع این نقصهای امنیتی سریع همل کرد اما وجود آسیب پذیریهای یاد شده هنوز برای نرمافزار معتبری مثل تلگرام شرم آور است. تلگرام همیشه از بابت حفظ حریم خصوصی و امنیت کاربران به خود افتخار کرده است و به این ترتیب هرگونه نقص امنیتی از این دست میتواند به شهرت کمپانی آسیب جدی وارد کند.