باگ امنیتی تلگرام توسط کسپرسکی کشف شد
آسیب پذیری جدی در اپلیکیشن تلگرام
پیام رسان ها همیشه از لحاظ امنیت کاربرانشان مورد تحلیل و بررسی قرار میگیرند، تلگرام نیز از این قاعده مستثنی نیست و خیلی هم به خاطر روش های نوین در این حوزه مورد توجه کارشناسان امنیتی و فناوری اطلاعات قرار می گیرد.
حال در تازه ترین بررسی های یک آسیب پذیری جدی در این نرم افزار کشف شده است.
در این تحلیل و بررسی که توسط شرکت امنیتی روسیه ای کسپرسکی (Kaspersky) انجام شده است، ضعف امنیتی بسیار مهمی در نسخه دسکتاپ این پیام رسان محبوب کشف شده است که به موجب آن حکر ها می توانند از رایانه شما برای استخراج ارزهای دیجیتالی همچون “مونرئو و زی کش (Monero, ZCash)” کنند که شاید بزرگترین آسیبی باشد که تا به حال در این نرم افزار کشف شده است.
کسپرسکی در ادامه این نقد و بررسی که در وبسایت رسمی این شرکت منتشر شده است مدعی شده است که کاربران با دانلود نوعی فایل مخرب از طریق رایانه تلگرام، رایانه خود را آلوده به این ویروس کرده که به حکر ها اجازه می دهد تا از توان پردازشی سیستم آنها ارزهای دیجیتالی را که در بالا قید کردیم استخراج (mine currency) کنند.
این مجموعه امنیتی همچنین خاطر نشان کرده است که هنگامی که کاربر با دانلود و ادامه مراحل، سیستم خود را به این ویروس آلوده میکند دسترسی برای حگر ها ایجاد می شود که از راه دور به سیستم قربانی متصل شده و باعث می شود که به فایل های کش ذخیره شده در فضای ابری تلگرام کاربر دسترسی پیدا کنند و اطلاعات وی را نیز بردارند.
پس از این اخبار منتشر شده پاول دورف مدیرعامل شرکت تلگرام در توییتی واکنش خود را به این موضوع نشان داده است:
درست مانند همیشه بهتر است که گزارشات شرکت های توسعه دهنده آنتی ویروس اندکی با دید شک و تردید نگریسته و منتشر شود چرا که همیشه این شرکت ها در مورد یافته هایشان اغراق کرده تا از این راه مورد توجه رسانه ها قرار بگیرند. همچنین در ادامه تلگرام به کاربران خود توصیه کرده است که در صورتی که هیچ فایل ناشناسی را باز نکنند در معرض حک و آسیب پذیری قرار نگرفته و در امنیت کامل خواهند بود.
