کشف باگی در تلگرام که تمام مکالمات کاربران نسخه macOS را حتی در حالت چت امن ذخیره می کند

کشف باگی در تلگرام که تمام مکالمات کاربران نسخه macOS را حتی در حالت چت امن ذخیره می کند

به تازگی باگی در نسخه macOS پیام رسان تلگرام کشف شده که می تواند کلیه محتویات کپی/پیست شده کاربران در پنجره مکالمات رمزنگاری شده را در syslog [مرکز ثبت رخداد] این اپ در مک ذخیره کند.

این آسیب پذیری امنیتی نخستین بار در ماه گذشته توسط کیریل فیرسوف، متخصص امنیت اطلاعات روس کشف شد؛ کسی که هموطن خود پاول دورف (بنیان گذار تلگرام) و ساخته اش را با علنی کردن این موضوع در شبکه اجتماعی توییتر به چالش کشید:

111

پس از انتشار توییت فیرسوف، دورف طی پاسخی خشمگینانه اگرچه به وجود این آسیب پذیری در تلگرام اعتراف کرد، اما اصرار داشت که این موضوع فقط شامل نوشته هایی می شود که از کلیپ بورد کپی شده اند، و این نوشته ها برای تمام اپلیکیشن های دیگر مک نیز در دسترس هستند.

دورف در ادامه پاسخ خود به این موضوع تأکید داشته که اپلیکیشن های اپ استور نمی توانند به syslog دسترسی داشته باشند. اما همه اپلیکیشن ها می توانند کلیپ بورد شما را بخوانند.

دورف طی توییتی دیگر و در پاسخ به فیرسوف، ضمن تأکید بر عدم وجود این باگ در نسخه های اندروید و دسکتاپ تلگرام اعلام می کند که علیرغم اغراق و بزرگنمایی صورت گرفته برای این مشکل کوچک، وی و همکارانش دقایقی پس از آگاه شدن از این موضوع آن را به طور کامل در محصول نرم افزاری خود برطرف کرده اند.

222

تلگرام در گذشته همواره ادعا داشته که از واتس اپ پیام رسان امن تری است. این در حالیست که برخی از متخصصین امنیت اطلاعات با این موضوع مخالفت هایی داشته اند. اپلیکیشن مورد بحث از پروتکل های MTProto بهره می برد که دورف شخصا توسعه اش داده است. وی ادعا می کند که پیام های مخفی تلگرام همگی رمزنگاری شده و در فضای ابری از آن ها پشتیبان تهیه نمی شود.

بد نیست بدانید که همین ادعا توانست توجه بسیاری از گروه های تبه کار و تروریستی همچون داعش را به استفاده از این اپلیکیشن برای پیشبرد اهداف جنایت کارانه شان جلب کند. البته تلگرام هم در برابر این اقدامات ساکت ننشست و اواخر سال ۲۰۱۵ اعلام کرد ۷۸ کانال عمومی مرتبط با داعش را مسدود کرده است.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato