افشای موقعیت مکانی کاربران در نسخه دسکتاپ تلگرام
تلگرام همیشه به حفظ حریم خصوصی و امنیت شهرت داشته است، اما خب این بدان معنا نیست که کاملاً از خطا مصون باشد.
یک محقق امنیتی به نام Dhiraj Mishra کشف کرد که هر دو آدرس آی پی اختصاصی و عمومی، توسط اپلیکیشن دسکتاپ تلگرام در هنگام تماس صوتی از طریق فریم ورک نظیر به نظیر آن درز پیدا میکردهاند. در حالی که کاربران موبایل امکان غیرفعال کردن گزینه تماس نظیر به نظیر را دارند؛ اما همچنین گزینهای در اپلیکیشن دسکتاپ تلگرام برای انتخاب وجود ندارد. این مسئله میتواند شما را در مقابل حملات سایبری بیدفاع جلوه دهد و موقعیت مکانی شما بدون توجه به اینکه در سایر موارد چه اندازه مراقب هستید افشا کند.
کمپانی این مشکل را در نسخه بتا 1.3.17 و تلگرام 1.4 با فراهم آوردن امکان غیرفعال کردن تماس نظیر به نظیر و یا محدود ساختن آن به مخاطبین برطرف کرده است. Mishra نیز همچنین بابت پیدا کردن این باگ یک پاداش 2000 یورویی (حدود 3200 دلار) دریافت کرد. این البته اتفاقی نبود که تلگرام به آن افتخار کند اما این مسئله را به ما ثابت کرد که در دنیای مجازی نمیتوان هیچ اپلیکیشنی را کاملاً امن پنداشت، حتی اگر آن اپلیکیشن بسیار به امنیت و حفظ حریم خصوصی شهرت داشته باشد.