محققان امنیت سایبری جزئیات نقص وصله شدهای را در پیامرسان تلگرام فاش کردند که میتواند پیامها، عکسها و فیلمهای مخفی کاربران را در معرض دید مهاجمان قرار دهد.
این مشکلات توسط Shielder، شرکتی مستقر در ایتالیا در نسخههای iOS ،Android و macOS برنامه کشف شد. به دنبال افشای آنها، تلگرام در 30 سپتامبر و 2 اکتبر 2020 در یکسری اصلاحات نرمافزاری به آنها اشاره کرده است.
این نقص از نحوه عملکرد Secret Chat و نحوه مدیریت برنامه استیکرهای متحرک ناشی میشود، بنابراین نقص به مهاجمان اجازه میدهد تا استیکرهای مخرب را برای کاربران ارسال کنند و به پیامها، عکسها و فیلمهایی که با مخاطبین تلگرام خود از طریق محیط چت کلاسیک و چتهای مخفی( Secret-Chat) به اشتراک میگذارند دسترسی پیدا کنند.
Shielder میگوید كه ترجیح داده حداقل 90 روز منتظر بماند تا قبل از آشكار كردن نقصها به صورت عمومی، به کاربران فرصت كافی برای بروزرسانی دستگاههای خود بدهد.
محققان این شرکت گفتند: بررسیهای دورهای امنیت به ویژه با ارائه ویژگیهای جدید مانند استیکرهای متحرک در توسعه نرمافزار بسیار مهم است.
نقصهایی که گزارش کردهایم میتواند در حمله برای دستیابی به دستگاههای مخالفان سیاسی، روزنامهنگاران و یا مخالفان مورد استفاده قرار گیرد.
بروز چنین مشکلاتی در پیامرسانها پیشتر نیز رخ داده است، در مارس 2017 محققان Check Point Research شکل جدیدی از حمله به نسخههای وب تلگرام و واتساپ را کشف کردند که شامل ارسال فایلهای تصویری به ظاهر بیضرر برای کاربران بود، اما در پشت صحنه، این تصاویر حاوی کد مخربی بودند که با باز شدن آنها به مهاجم اجازه میداد در هر مرورگری به طور کامل به مکالمات شخصی و گروهی قربانیان، عکسها، فیلمها و لیستهای تماس قربانیان دسترسی پیدا کرده و حسابهای کاربران را تصاحب کند.
این مشکلات توسط Shielder، شرکتی مستقر در ایتالیا در نسخههای iOS ،Android و macOS برنامه کشف شد. به دنبال افشای آنها، تلگرام در 30 سپتامبر و 2 اکتبر 2020 در یکسری اصلاحات نرمافزاری به آنها اشاره کرده است.
این نقص از نحوه عملکرد Secret Chat و نحوه مدیریت برنامه استیکرهای متحرک ناشی میشود، بنابراین نقص به مهاجمان اجازه میدهد تا استیکرهای مخرب را برای کاربران ارسال کنند و به پیامها، عکسها و فیلمهایی که با مخاطبین تلگرام خود از طریق محیط چت کلاسیک و چتهای مخفی( Secret-Chat) به اشتراک میگذارند دسترسی پیدا کنند.
Shielder میگوید كه ترجیح داده حداقل 90 روز منتظر بماند تا قبل از آشكار كردن نقصها به صورت عمومی، به کاربران فرصت كافی برای بروزرسانی دستگاههای خود بدهد.
محققان این شرکت گفتند: بررسیهای دورهای امنیت به ویژه با ارائه ویژگیهای جدید مانند استیکرهای متحرک در توسعه نرمافزار بسیار مهم است.
نقصهایی که گزارش کردهایم میتواند در حمله برای دستیابی به دستگاههای مخالفان سیاسی، روزنامهنگاران و یا مخالفان مورد استفاده قرار گیرد.
بروز چنین مشکلاتی در پیامرسانها پیشتر نیز رخ داده است، در مارس 2017 محققان Check Point Research شکل جدیدی از حمله به نسخههای وب تلگرام و واتساپ را کشف کردند که شامل ارسال فایلهای تصویری به ظاهر بیضرر برای کاربران بود، اما در پشت صحنه، این تصاویر حاوی کد مخربی بودند که با باز شدن آنها به مهاجم اجازه میداد در هر مرورگری به طور کامل به مکالمات شخصی و گروهی قربانیان، عکسها، فیلمها و لیستهای تماس قربانیان دسترسی پیدا کرده و حسابهای کاربران را تصاحب کند.