باگ تلگرام آدرس IP کاربران را افشا می‌کند

یک کارشناس امنیتی از وجود باگی امنیتی در تلگرام خبر داده که مکان کاربر را در معرض افشا قرار می دهد.

اپلیکیشن تلگرام به لطف رمزنگاری سراسری از نظر امنیت و پایبندی به حریم شخصی اعتبار مطلوبی را برای خود به هم زده با این حال این مساله به معنی خالی از ایراد بودن آن نیست و یک محقق امنیتی از اشکالاتی در نسخه دسکتاپ آن پرده برداشته است.

به گفته این فرد که Dhiraj Mishra نام دارد، نسخه دسکتاپ اپلیکیشن تلگرام به خاطر فریمورک نظیر به نظیر آدرس های IP عمومی و خصوصی را حین تماس های صوتی افشا می کند. این آسیب پذیری کاربر را در برابر حملات سایبری آسیب پذیر کرده و مکان او را در معرض افشا شدن قرار می داد. نظیر به نظیر یا P2P شامل گونه خاصی از شبکه‌های کامپیوتری است که در قالب معماری توزیع شده حجم کاری در شبکه به اشتراک گذاشته می شود.

اگرچه کاربران نسخه موبایل قادر به غیرفعال کردن تماس های نظیر به نظیر و حفظ امنیت اطلاعات هستند اما افرادی که از ورژن دسکتاپ این پیام رسان بهره می برند، چاره ای جز کنار آمدن با آن نداشته اند. کمپانی توسعه دهنده از نسخه های ۱.۳.۱۷ بتا و ۱.۴ امکان غیرفعال ساختن کلی تماس های نظیر به نظیر یا محدود کردن آن به مخاطبان را در دسترس قرار داد.

کاربران برای غیرفعال سازی این گزینه در تلگرام باید در بخش تنظیمات گزینه Private and Security را انتخاب کرده، سپس روی Voice Calls کلیک کرده و گزینه Peer-To-Peer را روی Never یا Nobody قرار دهند. با انجام این کار تماس ها به سمت سرورهای تلگرام هدایت شده و آدرس IP مخفی می ماند، با این حال افزایش امنیت از این طریق به قیمت کاهش کیفیت تمام خواهد شد.

Mishra نیز به خاطر کشف این آسیب پذیری ۲۳۰۰ دلار جایزه از سوی تلگرام دریافت کرده است.