تلگرام مشکل امنیتی نمایش آدرس آیپی کاربران در نسخه دسکتاپ را رفع کرد
تلگرام با انتشار نسخه دسکتاپ ۱.۴ مشکل امنیتی گزارش شده در نسخههای دسکتاپ این پیامٰسان را رفع کرد.
برخی از کاربران و همینطور کارشناسان امنیتی مانند Dhiraj Mishra از بمبئی هند گزارش داده بودند تلگرام دسکتاپ تحت شرایطی میتواند آدرس IP کاربران آنلاین را نشان دهد.
این آسیبپذیری امنیتی موجب میشود افراد نتوانند به طور ناشناس در تلگرام حضور داشته باشند و هر کاربری بتواند آدرس IP آنها را مشاهده کند. حتی اگر کاربران از مودهای محافظت شده تلگرام استفاده کرده باشند؛ باز هم آدرس آیپی آنها نمایش داده میشود.
این ضعف امنیتی برای تمام نسخههای دسکتاپ تلگرام در پلتفرمهای مختلفی از جمله ویندوز، لینوکس و مک مشاهده شده است.
طبق گزارشهای منتشر شده، این مشکل امنیتی هنگام برقراری یک تماس صوتی و انتخاب گزینه «Nobody» در تنظیمات کانکشن «Peer-to-Peer» اتفاق میافتد. این گزینه برای پنهانسازی آدرس آیپی دو طرف تماس صوتی است ولی برعکس میتواند این آدرسها را نمایش دهد.
سریعتر بهروزرسانی کنید
در حالت عادی، تماس صوتی میان دو کاربر تحت ارتباط مستقیم IP-to-IP یا کانکشن Peer-to-Peer اتفاق میافتد. در این روش، هر دو کاربر به طور مستقیم تبادل اطلاعات و محتوا دارند.
به طور پیشفرض، تماسصوتی در تلگرام مبتنی بر تنظیمات Peer-to-Peer هستند که میتواند آدرس آیپی دو طرف تماس گیرنده را نمایش دهد اما گزینهای هم به نام «Nobody» برای ماسک کردن آدرسها تعبیه شده است که حالا مشخص شده به درستی عمل نمیکند.
تلگرام همیشه خود را یک پیامرسان ناشناس و فق امنیتی معرفی کرده است و این ضعف در لو دادن اطلاعات کاربر بسیار خطرناک است.
دومین بار طی یک سال اخیر است که ضعف امنیتی در نمایش آدرس IP تلگرام دسکتاپ مشاهده و گزارش میشود. لو رفتن آدرس آیپی میتواند برای حریم خصوصی کاربران بسیار تهدیدکننده باشد.
در تابستان ۲۰۱۶ یک تیم هکری از ایران توانسته بود با استفاده از همین مشکل نشت آدرس آیپی، به شماره تلفنهای بیش از ۱۵ میلیون کاربر ایرانی تلگرام دسترسی پیدا کند.
به همین دلیل، از کاربران نسخه دسکتاپ تلگرام خواسته شده سریعا به نسخه Telegram for Desktop v1.4.0 یا v1.3.17 beta بهروزرسانی کنند تا این مشکل امنیتی رفع شود.