سايت خبری فناوری اطلاعات (ايتنا) 2 اسفند 1399 ساعت 6:10 https://www.itna.ir/article/64185/کشف-نقص-امنیتی-بزرگ-بخش-استیکرهای-متحرک-تلگرام -------------------------------------------------- عنوان : کشف نقص امنیتی بزرگ در بخش استیکرهای متحرک تلگرام -------------------------------------------------- ایتنا- یکی از مختصصان امنیتی در سال گذشته با یک جستجوی سریع توانست 13 نقص امنیتی بزرگ را در پیام رسان تلگرام کشف کند. متن : یکی از مختصصان امنیتی در سال گذشته با یک جستجوی سریع توانست 13 نقص امنیتی بزرگ را در پیام رسان تلگرام کشف کند.   به گزارش ایتنا و به نقل از  techradar، متخصصی با نام مستعار polict توانسته است در بخش استیکر‌های متحرک تلگرام 13 نقص امنیتی بزرگ را کشف کند. البته این فرد به مرکز امنیت فناوری ارتباطات Shielder اعلام کرده است که تمامی نقص‌های امنیتی به تلگرام گزارش شده و تمامی آنها هم اکنون رفع شده اند.   نقص‌های تلگرام پس از بررسی کدهای منبع در نظر گرفته شده برای استیکرهای متحرک تلگرام کشف شد. هکر با استفاده از این نقص می‌توانست با ارسال استیکری مخبر به پیام ها، عکس‌ها و ویدیوهای خصوصی قربانی دسترسی پیدا کند. اگرچه استفاده از این نقص چندان آسان نبود اما پیچیدگی آن نمی توانست به معنای عدم تمایل هکرها در استفاده از این نقص باشد.       علاوه بر این polict در این رابطه اظهار داشته است که:« قبل از شروع این تحقیق در سال 2019 اگر از من می‌پرسیدید که آیا حتی یک ایراد حافظه در تلگرام پیدا می‌کنم جوابم احتمالا منفی بود. امروز داستان چگونگی یافتن 13 نقص را با شما درمیان گذاشتم که تاثیر برخی از آنها بیشتر از سایرین بود اما تمامی شان توسط تلگرام برای همه خانواده‌های دستگاه‌ها که از چت‌های خصوصی پشتیبانی می‌کردند، رفع شده است.»   محققان امنیتی در پس از کشف این نقص‌ها 90 روز صبر کردند و سپس تلگرام را در جریان وجود این مشکلات قرار دادند. از آن زمان تا کنون همه نقص‌های یافت شده در به روز رسانی‌های سپتامبر و اکتبر این ‌نرم‌افزار برای سیستم عامل‌های اندروید، iOS و مک، برطرف شده است. به این ترتیب اگر شما تلگرام خود را در طی 4 ماه گذشته به روز کرده باشید، از این نقص در امان هستید.   اگرچه تلگرام در رفع این نقص‌های امنیتی سریع همل کرد اما وجود آسیب پذیری‌های یاد شده هنوز برای ‌نرم‌افزار معتبری مثل تلگرام شرم آور است. تلگرام همیشه از بابت حفظ حریم خصوصی و امنیت کاربران به خود افتخار کرده است و به این ترتیب هرگونه نقص امنیتی از این دست می‌تواند به شهرت کمپانی آسیب جدی وارد کند.