تلگرام مشکل امنیتی نمایش آدرس آی‌پی کاربران در نسخه دسکتاپ را رفع کرد

تلگرام با انتشار نسخه دسکتاپ ۱.۴ مشکل امنیتی گزارش شده در نسخه‌های دسکتاپ این پیام‌ٰسان را رفع کرد.

برخی از کاربران و همین‌طور کارشناسان امنیتی مانند Dhiraj Mishra از بمبئی هند گزارش داده بودند تلگرام دسکتاپ تحت شرایطی می‌تواند آدرس IP کاربران آنلاین را نشان دهد.

این آسیب‌پذیری امنیتی موجب می‌شود افراد نتوانند به طور ناشناس در تلگرام حضور داشته باشند و هر کاربری بتواند آدرس IP آن‌ها را مشاهده کند. حتی اگر کاربران از مودهای محافظت شده تلگرام استفاده کرده باشند؛ باز هم آدرس آی‌پی آن‌ها نمایش داده می‌شود.


خرید کتاب با ۱۰٪ تخفیف(همه کتاب‌ها)

این ضعف امنیتی برای تمام نسخه‌های دسکتاپ تلگرام در پلتفرم‌های مختلفی از جمله ویندوز، لینوکس و مک مشاهده شده است.

طبق گزارش‌های منتشر شده، این مشکل امنیتی هنگام برقراری یک تماس صوتی و انتخاب گزینه «Nobody» در تنظیمات کانکشن «Peer-to-Peer» اتفاق می‌افتد. این گزینه برای پنهان‌سازی آدرس آی‌پی دو طرف تماس صوتی است ولی برعکس می‌تواند این آدرس‌ها را نمایش دهد.

سریع‌تر به‌روزرسانی کنید

در حالت عادی، تماس صوتی میان دو کاربر تحت ارتباط مستقیم IP-to-IP یا کانکشن Peer-to-Peer اتفاق می‌افتد. در این روش، هر دو کاربر به طور مستقیم تبادل اطلاعات و محتوا دارند.

به طور پیش‌فرض، تماس‌صوتی در تلگرام مبتنی بر تنظیمات Peer-to-Peer هستند که می‌تواند آدرس آی‌پی دو طرف تماس گیرنده را نمایش دهد اما گزینه‌ای هم به نام «Nobody» برای ماسک کردن آدرس‌ها تعبیه شده است که حالا مشخص شده به درستی عمل نمی‌کند.

تلگرام همیشه خود را یک پیام‌رسان ناشناس و فق امنیتی معرفی کرده است و این ضعف در لو دادن اطلاعات کاربر بسیار خطرناک است.

دومین بار طی یک سال اخیر است که ضعف امنیتی در نمایش آدرس IP تلگرام دسکتاپ مشاهده و گزارش می‌شود. لو رفتن آدرس آی‌پی می‌تواند برای حریم خصوصی کاربران بسیار تهدیدکننده باشد.

در تابستان ۲۰۱۶ یک تیم هکری از ایران توانسته بود با استفاده از همین مشکل نشت آدرس آی‌پی، به شماره تلفن‌های بیش از ۱۵ میلیون کاربر ایرانی تلگرام دسترسی پیدا کند.

به همین دلیل، از کاربران نسخه دسکتاپ تلگرام خواسته شده سریعا به نسخه Telegram for Desktop v1.4.0 یا v1.3.17 beta به‌روزرسانی کنند تا این مشکل امنیتی رفع شود.

منبع

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.