به گزارش تماس نیوز، برنامه پیام رسان تلگرام سال گذشته با آسیب پذیری فراوانی روبرو بود که یک محقق امنیتی ۱۳ مورد را در یک تحقیق واحد کشف کرد. این محقق که خود را “polict” معرفی کرده همچنین تأیید کرد که تمام اشکالات امنیتی با حس مسئولیت پذیری به تلگرام گزارش شده و متعاقباً همه آنها رفع شده اند.
در ابتدا آسیب پذیری های تلگرام پس از بررسی کد منبع برچسب های متحرک (استیکر) جدیدی که برنامه پیام رسان ایمن در سال ۲۰۱۹ راه اندازی کرده بود ، کشف شد. این نقص ها به مهاجمان اجازه می داد برای دسترسی به پیام های خصوصی ، عکس ها و فیلم ها ، برچسب های مخربی را برای قربانیان ارسال کنند. اگرچه بهره برداری از این حمله ساده نبود ، اما هیچ تضمینی وجود ندارد که این امر باعث دلسرد شدن بازیگران پیچیده تهدید شود.
پولیکت نوشت: “قبل از شروع این تحقیق در سال ۲۰۱۹ ، اگر از من سوال می کردید که آیا در تلگرام یک اختلال حافظه بی مورد (Memory Corruption)پیدا خواهم کرد؟ کاملاً تردید خواهم داشت اما امروز من داستان چگونگی یافتن ۱۳ مورد را با شما به اشتراک گذاشتم که برخی از آنها تأثیر بیشتری نسبت به دیگران داشتند اما همه آنها بلافاصله توسط تلگرام برای همه خانواده های دستگاهی که از چت های مخفی پشتیبانی می کنند رفع شد: Android ، iOS و macOS.
این تحقیق به من کمک کرد تا یک بار دیگر بفهمم که محدود کردن سطوح حمله در مقیاس در زمینه های رمزگذاری شده نقطه به نقطه بدون از دست دادن ویژگی های آن بی اهمیت نیست. “
به دنبال این کشفیات ، محققان امنیتی ۹۰ روز منتظر ماندند تا مسائل امنیتی را به تلگرام اطلاع دهند. به دنبال به روزرسانی نسخه های Android ، iOS و macOS که در سپتامبر و اکتبر سال گذشته منتشر شد ، همه آنها رفع شده اند.
اگرچه تلگرام برای رفع ایرادات سریع عمل کرد ، اما این آسیب پذیری ها هنوز برای برنامه پیام رسان مطرحی مثل تلگرام شرم آور است. در عین حال تلگرام به دلیل رعایت حریم خصوصی و امنیتی که می تواند به کاربران خود ارائه دهد ، افتخار می کند و ایجاد هر گونه اشکال امنیتی در این زمینه باعث لطمه به اعتبار برنامه می شود.
