باگ تلگرام خطرناک که به تازگی کشف شد

پس از انتشار توییت فیرسوف، دورف طی پاسخی خشمگینانه اگرچه به وجود این آسیب پذیری این باگ تلگرام در این پیام رسان اعتراف کرد، اما اصرار داشت که این موضوع فقط شامل نوشته هایی می شود که از کلیپ بورد کپی شده اند، و این نوشته ها برای تمام اپلیکیشن های دیگر مک نیز در دسترس هستند.

به تازگی باگ تلگرام در نسخه macOS پیام رسان تلگرام کشف شده که می تواند کلیه محتویات کپی/پیست شده کاربران در پنجره مکالمات رمزنگاری شده را در syslog [مرکز ثبت رخداد] این اپ در مک ذخیره کند.

این آسیب پذیری امنیتی نخستین بار در ماه گذشته توسط کیریل فیرسوف، متخصص امنیت اطلاعات روس کشف شد؛ کسی که هموطن خود پاول دورف (بنیان گذار تلگرام) و ساخته اش را با علنی کردن این موضوع در شبکه اجتماعی توییتر به چالش کشید:

دورف در ادامه پاسخ خود به این موضوع تأکید داشته که اپلیکیشن های اپ استور نمی توانند به syslog دسترسی داشته باشند. اما همه اپلیکیشن ها می توانند کلیپ بورد شما را بخوانند.

دورف طی توییتی دیگر و در پاسخ به فیرسوف، ضمن تأکید بر عدم وجود این باگ در نسخه های اندروید و دسکتاپ تلگرام اعلام می کند که علیرغم اغراق و بزرگنمایی صورت گرفته برای این مشکل کوچک، وی و همکارانش دقایقی پس از آگاه شدن از این موضوع آن را به طور کامل در محصول نرم افزاری خود برطرف کرده اند.

بد نیست بدانید که همین ادعا توانست توجه بسیاری از گروه های تبه کار و تروریستی همچون داعش را به استفاده از این اپلیکیشن برای پیشبرد اهداف جنایت کارانه شان جلب کند. البته تلگرام هم در برابر این اقدامات ساکت ننشست و اواخر سال ۲۰۱۵ اعلام کرد ۷۸ کانال عمومی مرتبط با داعش را مسدود کرده است.

تلگرام در گذشته همواره ادعا داشته که از واتس اپ پیام رسان امن تری است. این در حالیست که برخی از متخصصین امنیت اطلاعات با این موضوع مخالفت هایی داشته اند. اپلیکیشن مورد بحث از پروتکل های MTProto بهره می برد که دورف شخصا توسعه اش داده است. وی ادعا می کند که پیام های مخفی تلگرام همگی رمزنگاری شده و در فضای ابری از آن ها پشتیبان تهیه نمی شود.