کشف باگی در تلگرام که تمام مکالمات کاربران نسخه macOS را حتی در حالت چت امن ذخیره می کند

به تازگی باگی در نسخه macOS پیام رسان تلگرام کشف شده که می تواند کلیه محتویات کپی/پیست شده کاربران در پنجره مکالمات رمزنگاری شده را در syslog [مرکز ثبت رخداد] این اپ در مک ذخیره کند.

این آسیب پذیری امنیتی نخستین بار در ماه گذشته توسط کیریل فیرسوف، متخصص امنیت اطلاعات روس کشف شد؛ کسی که هموطن خود پاول دورف (بنیان گذار تلگرام) و ساخته اش را با علنی کردن این موضوع در شبکه اجتماعی توییتر به چالش کشید:

پس از انتشار توییت فیرسوف، دورف طی پاسخی خشمگینانه اگرچه به وجود این آسیب پذیری در تلگرام اعتراف کرد، اما اصرار داشت که این موضوع فقط شامل نوشته هایی می شود که از کلیپ بورد کپی شده اند، و این نوشته ها برای تمام اپلیکیشن های دیگر مک نیز در دسترس هستند.

دورف در ادامه پاسخ خود به این موضوع تأکید داشته که اپلیکیشن های اپ استور نمی توانند به syslog دسترسی داشته باشند. اما همه اپلیکیشن ها می توانند کلیپ بورد شما را بخوانند.

دورف طی توییتی دیگر و در پاسخ به فیرسوف، ضمن تأکید بر عدم وجود این باگ در نسخه های اندروید و دسکتاپ تلگرام اعلام می کند که علیرغم اغراق و بزرگنمایی صورت گرفته برای این مشکل کوچک، وی و همکارانش دقایقی پس از آگاه شدن از این موضوع آن را به طور کامل در محصول نرم افزاری خود برطرف کرده اند.

تلگرام در گذشته همواره ادعا داشته که از واتس اپ پیام رسان امن تری است. این در حالیست که برخی از متخصصین امنیت اطلاعات با این موضوع مخالفت هایی داشته اند. اپلیکیشن مورد بحث از پروتکل های MTProto بهره می برد که دورف شخصا توسعه اش داده است. وی ادعا می کند که پیام های مخفی تلگرام همگی رمزنگاری شده و در فضای ابری از آن ها پشتیبان تهیه نمی شود.

بد نیست بدانید که همین ادعا توانست توجه بسیاری از گروه های تبه کار و تروریستی همچون داعش را به استفاده از این اپلیکیشن برای پیشبرد اهداف جنایت کارانه شان جلب کند. البته تلگرام هم در برابر این اقدامات ساکت ننشست و اواخر سال 2015 اعلام کرد 78 کانال عمومی مرتبط با داعش را مسدود کرده است.