کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

این ویژگی محبوب مربوط به حریم خصوصی تلگرام برای برخی عملا بی‌فایده است

این ویژگی محبوب مربوط به حریم خصوصی تلگرام برای برخی عملا بی‌فایده است
نوشته علیرضا محمدپور ۱۸ مرداد ۱۴۰۰, ۱۱:۰۰ اپلیکیشن
زمان مطالعه 3 دقیقه

محققان امنیتی راه ساده‌ای را برای دور زدن ویژگی پیام‌های خود تخریب‌کننده در پیامرسان محبوب تلگرام کشف کرده‌اند.

در یک پست وبلاگی، شرکت امنیتی Trustwave دو آسیب‌پذیری جداگانه در تلگرام برای macOS را شرح داده است، که هر دو اثر بخشی ویژگی حریم خصوصی را به خطر می‌اندازد.

اولین مورد می‌تواند برای بازیابی داده‌های یک پیام مثل تصاویر، پیام‌های ویدئویی، صدای ضبط شده و لوکیشن‌های ارسال می‌باشد، حتی پس از شروع فرآیند خود تخریب این پیام‌ها، مورد سوءاستفاده قرار گیرد. مورد دوم هم به شخصی اجازه می‌دهد بدون باز کردن پیام و تنظیم تایمر خود تخریب به پیام‌های رسانه‌ای مثل عکس و ویدیو دسترسی پیدا کند.

قابلیت پیام‌های خود تخریب در حالت چت محرمانه تلگرام قرار دارد که به کاربران یک لایه اضافی از حریم خصوصی و امنیت ارائه می‌دهد و از رمزگذاری end-to-end برخوردار است. این رمزگذاری به این شکل است که هیچ شخص ثالثی به پیام‌های ارسال شده به این طرف و آن طرف، از جمله خود تلگرام، دسترسی ندارد.

پیام‌های خود تخریب حتی پا را فراتر می‌گذارند و به کاربران اجازه می‌دهند تایمری را تنظیم کنند که پس از آن پیام‌ها و پیام‌های رسانه‌ای مرتبط، از هر دو دستگاه بدون ردیابی حذف شوند؛ اما به نظر می‌رسد که دو اشکال کشف شده توسط Trustwave، این ویژگی را عملا منسوخ کرده است.

Trustwave می‌گوید که هر دو مشکل امنیتی را به تلگرام گزارش کرده که برای رفع مورد اول اقدام کرد، اما در مورد دیگری کاری نکرد. در زمان نگارش این مطلب، هنوز می‌توان از تلگرام برای macOS برای دسترسی به فایل‌های رسانه‌ای بدون باز کردن یک پیام خود تخریب سوء استفاده کرد.

تلگرام به عنوان توجیهی برای تصمیم‌گیری مبنی بر عدم توجه به مورد، بیانیه زیر را در اختیار محققان قرار داد:

لطفا توجه داشته باشید که هدف اصلی تایمر خود تخریب آن است که به عنوان راهی ساده برای حذف خودکار پیام‌ها عمل کند. با این حال، راه‌هایی برای انجام کارهایی در مورد آن وجود دارد که خارج از آنچه برنامه تلگرام می‌تواند کنترل کند (مانند کپی پوشه برنامه) است، و ما به وضوح در مورد چنین شرایطی به کاربران هشدار می‌دهیم.

در این پست وبلاگی، Trustwave همچنین خاطرنشان می‌کند که مجبور شد پیشنهاد پاداش مربوط به پیدا کردن باگ را رد کند، زیرا دریافت آن مانع از آن می‌شد که محققان یافته های خود را برای عموم فاش کنند.

Reegun Jayapaul می‌نویسد:

پاداش‌های مربوط به پیدا کردن باگ، پاداش خوبی برای افراد محقق است که منجر به تولید محصولی بهتر و پایگاهی امن‌تر برای کاربران می‌شود. اما با توجه به این موضوع، پاداش‌های مربوط پیدا کردن باگ که در آن نیاز به سکوت دائمی در مورد آسیب پذیری است، به جامعه و شرکت‌ها به صورت وسیع‌تری کمک نمی‌کند تا شیوه‌های امنیتی خود را بهبود ببخشند.

تلگرام هنوز به درخواست رسانه‌ها برای پاسخ به این انتقاد جوابی نداده است.

منابع نوشته
techradar
برچسب‌ها
مطالب مرتبط
امکان پیدا کردن تولیدکنندگان محتوا در یوتیوب آسان‌تر خواهد شد
امکان پیدا کردن تولیدکنندگان محتوا در یوتیوب آسان‌تر خواهد شد
به‌روزرسانی پادکست‌های Spaces برای مشترکین اندرویدی توییتر آبی منتشر شد
به‌روزرسانی پادکست‌های Spaces برای مشترکین اندرویدی توییتر آبی منتشر شد
اپلیکیشن OG به دلیل نقض قوانین اپ استور، از دسترس خارج شد
اپلیکیشن OG به دلیل نقض قوانین اپ استور، از دسترس خارج شد
گوگل در تلاش است تا تجربه ارسال پیامک بین دستگاه‌های اندرویدی و آیفون را بهبود دهد
گوگل در تلاش است تا تجربه ارسال پیامک بین دستگاه‌های اندرویدی و آیفون را بهبود دهد
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو