اطلاعات شخصي ۲۵ ميليون كاربر تلگرام هاي غير رسمي در خطر هستند

تلگرام يك نرم افزار منبع باز است و تمام كدهايش را در اختيار همگان قرار داده است، بدين ترتيب تلگرام هاي غير رسمي زيادي در بازارهاي اپليكيشن ديده مي شوند كه با توجه به اينكه توانسته اند فيلترينگ را هنگام فيلتر بودن تلگرام اصلي دور بزنند، مورد استقبال بسيار زيادي هم قرار گرفته اند. كه البته خود اين مسئله نيز جاي سوال دارد!

اگر از كاربران كانال تلگرامي ما باشيد، حتما ديروز پستي را كه در رابطه با فرجه يك هفته اي به اين تلگرام هاي غير رسمي براي شفاف سازي درمورد نوع استفاده شان از اطلاعات كاربران بوده را ديده ايد. طي گزارشي كه در سايت همشهري آنلاين منتشر شده است، از كارشناسان اپ نويسي و نرم افزار به بررسي اين تلگرام هاي غير رسمي پرداخته اند و متوجه باگهاي امنيتي زيادي در آن ها شده اند.

مرتبط: كانال تلگرامي ديجي دكي

يكسري اطلاعات عمومي فرد مانند كانال ها و گروه هايي كه در آن ها عضو هست در اختيار اين نسخ هاي غير رسمي قرار دارد كه شايد بگوييم خيلي مهم نيستند، اما اين ها اطلاعاتي است (در مورد كانال) كه تنها ادمين يك كانال به آن دسترسي دارد، وقتي چنين اطلاعاتي قابل استخراج است، درواقع مشكلات ديگري هم وجود دارند. در اين نسخه هاي غير رسمي، صاحبان برنامه مي توانند از طرف كاربر هم كارهايي انجام دهند و اطلاعاتي ببينند و در واقع حريم خصوصي كاربر را نقص كنند.

متأسفانه كليد رمزگذاري ساده AES تلگرام هاي غير رسمي  به‌سادگي در دسترس هكرهاست و اطلاعات قابل‌شنود هستند!!!

حتما پروسه ابتداي نصب تلگرام و ايجاد كاربري را مي دانيد. يك كدي برايتان ارسال مي شود كه مي توانيد با استفاده از آن كاربري خود را در تلگرام درست كنيد. در تلگرام هاي غير رسمي اين كد در اختيار صاحبان اين اپ ها قرار دارد و آنها با استفاده از اين كدها در هر زماني كه بخواهند بدون اينكه شما متوجه بشويد، مي توانند وارد پروفايل كاربري شما شده و به تمامي اطلاعاتتان و هر آنچه به اين اپ اجازه دسترسي داده ايد (عكس، فيلم، موقعيت مكاني و …) دسترسي داشته باشند! اين بخش خطرناكي است!

قضيه بدتر اينكه علاوه بر نويسندگان اين اپها، با توجه به مشكل امنيتي اي كه در آنها وجود دارند، هكرها هم به راحتي مي توانند به اين اطلاعات دسترسي داشته باشند! طبق گفته كارشناس امنيت: پيام‌ها در اين تلگرام هاي غير رسمي در بستر HTTP فرستاده مي شوند و رمزگذاري شان با شيوه ساده ومعمولي AES انجام مي‌شود. متأسفانه كليد اين رمزگذاري به‌سادگي در دسترس هكرهاست و اطلاعات قابل‌شنود هستند!!!

مرتبط: استفاده از تلگرام بدون نياز به و ي پي ا ن

توصيه تيم ديجي دكي به شما اين است كه اگر اطلاعاتتان برايتان اهميت دارد و مايل نيستيد احتمالا هك شويد، هر چه زودتر اين تلگرام هاي غير رسمي را از گوشي خود حذف نماييد و حتي شايد بد نباشد بعد از پشتيبان گيري گوشي خود را فكتوري ريست هم بكنيد (به خصوص كاربران اندرويدي)! جالب است بدانيد اين نسخه هاي غير رسمي درحال حاضر نزديك به ۲۵ ميليون كاربر دارند و اطلاعات تمامي اين ۲۵ ميليون نفر در خطر است!