logo
امروز : جمعه ۸ اسفند ۱۳۹۹
پیامبر اکرم (ص): رجب ماه بارش رحمت الهى است. خداوند در اين ماه رحمت خود را بربندگانش فرو مى ريزد.
[ 2021/2/26 ] [ 14 رجب 1442 ]
شناسه خبر : ۱۹۷۲۲

کشف نقص امنیتی بزرگ در بخش استیکرهای متحرک تلگرام

کشف-نقص-امنیتی-بزرگ-در-بخش-استیکرهای-متحرک-تلگرام
یکی از مختصصان امنیتی در سال گذشته با یک جستجوی سریع توانست 13 نقص امنیتی بزرگ را در پیام رسان تلگرام کشف کند.

به گزارش موج رسا; و به نقل از techradar، متخصصی با نام مستعار polict توانسته است در بخش استیکر‌های متحرک تلگرام 13 نقص امنیتی بزرگ را کشف کند. البته این فرد به مرکز امنیت فناوری ارتباطات Shielder اعلام کرده است که تمامی نقص‌های امنیتی به تلگرام گزارش شده و تمامی آنها هم اکنون رفع شده اند.

نقص‌های تلگرام پس از بررسی کدهای منبع در نظر گرفته شده برای استیکرهای متحرک تلگرام کشف شد. هکر با استفاده از این نقص می‌توانست با ارسال استیکری مخبر به پیام ها، عکس‌ها و ویدیوهای خصوصی قربانی دسترسی پیدا کند. اگرچه استفاده از این نقص چندان آسان نبود اما پیچیدگی آن نمی توانست به معنای عدم تمایل هکرها در استفاده از این نقص باشد.

علاوه بر این polict در این رابطه اظهار داشته است که:« قبل از شروع این تحقیق در سال 2019 اگر از من می‌پرسیدید که آیا حتی یک ایراد حافظه در تلگرام پیدا می‌کنم جوابم احتمالا منفی بود. امروز داستان چگونگی یافتن 13 نقص را با شما درمیان گذاشتم که تاثیر برخی از آنها بیشتر از سایرین بود اما تمامی شان توسط تلگرام برای همه خانواده‌های دستگاه‌ها که از چت‌های خصوصی پشتیبانی می‌کردند، رفع شده است.»

محققان امنیتی در پس از کشف این نقص‌ها 90 روز صبر کردند و سپس تلگرام را در جریان وجود این مشکلات قرار دادند. از آن زمان تا کنون همه نقص‌های یافت شده در به روز رسانی‌های سپتامبر و اکتبر این ‌نرم‌افزار برای سیستم عامل‌های اندروید، iOS و مک، برطرف شده است. به این ترتیب اگر شما تلگرام خود را در طی 4 ماه گذشته به روز کرده باشید، از این نقص در امان هستید.

اگرچه تلگرام در رفع این نقص‌های امنیتی سریع همل کرد اما وجود آسیب پذیری‌های یاد شده هنوز برای ‌نرم‌افزار معتبری مثل تلگرام شرم آور است. تلگرام همیشه از بابت حفظ حریم خصوصی و امنیت کاربران به خود افتخار کرده است و به این ترتیب هرگونه نقص امنیتی از این دست می‌تواند به شهرت کمپانی آسیب جدی وارد کند.

انتهای پیام/

نظرات
ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد. قسمت های مورد نیاز علامت گذاری شده اند. *