به گزارش واحد ترجمه ایران دکونومی، اپلیکیشن پیام‌رسان تلگرام، شدت سوءاستفاده‌ کشف‌شده را که به محققان اجازه می‌دهد به سیستم‌های دوربین دستگاه‌های مکوس (MacOS) اپل دسترسی پیدا کنند، کم اهمیت جلوه داد.

مهندس نرم‌افزار دن روا (Dan Revah) در یک پست وبلاگی در تاریخ 15 می (25 اردیبهشت)، این سوءاستفاده را علامت‌گذاری کرد و روشی را که به او اجازه می‌دهد از طریق مجوزهایی که قبلاً به یک برنامه نصب شده تلگرام اعطا شده بود، افزایش امتیاز محلی برای دسترسی به دوربین کاربر MacOS را به دست آورد.

با افزودن یک کتابخانه پویا به سیستم کاربر، این اکسپلویت (exploit) امکان ضبط از دوربین دستگاه و امکان ذخیره فایل را فراهم می‌کند. روا همچنین ادعا می‌کند که این اکسپلویت به مهاجم اجازه می‌دهد تا با استفاده از عامل راه‌اندازی سندباکس (sandbox) ترمینال را دور بزند. یک مهاجم همچنین می‌تواند با دسترسی به مناطق محدود شده حریم خصوصی، امتیازات بیشتری برای سیستم به دست آورد.

کوین تلگراف با تلگرام تماس گرفت تا تایید کند که آیا تیمش به نگرانی‌های مطرح شده توسط روا رسیدگی کرده است یا خیر و از شدت سوء‌استفاده شناسایی شده مطمئن شود. رمی وان (Remi Vaughn)، سخنگوی تلگرام گفت که کاربران تلگرام به طور پیش فرض در معرض خطر نیستند، زیرا این سوءاستفاده مستلزم نصب بدافزار بر روی سیستم آنها است.

این وضعیت بیشتر به امنیت مجوز اپل نسبت به تلگرام مربوط می‌شود و به طور بالقوه می‌تواند بر هر برنامه سیستم اپل تأثیر بگذارد. مسئله واقعی این است که به نظر می‌رسد می‌توان محدودیت‌های سندباکس اپل را که به طور خاص برای جلوگیری از سوء‌استفاده از برنامه‌های شخص ثالث ایجاد شده بود، دور زد.

وان گفت که تلگرام تغییراتی را اعمال کرده است که در اواخر 16 می (26 اردیبهشت) از اپ استور اپل تأیید شده است. او همچنین افزود که کاربرانی که برنامه تلگرام را مستقیماً از وب‌سایت برنامه پیام‌رسان دانلود کرده‌اند در خطر نیستند.

کوین تلگراف برای اظهار نظر رسمی در رابطه با این اکسپلویت با اپل تماس گرفته است.

تلگرام در دسامبر 2022 (آذر 1401) به‌روزرسانی را منتشر کرد که به کاربران امکان می‌داد با استفاده از شماره‌های ناشناس مبتنی بر بلاکچین برای افزایش حریم خصوصی و امنیت حساب ایجاد کنند.

این ویژگی از کاربران می‌خواهد شماره‌های ناشناس مبتنی بر بلاکچین را از پلتفرم غیرمتمرکز فرگمنت (Fragment) خریداری کنند. نام‌های کاربری و شماره‌های ناشناس فروخته‌شده در این پلتفرم فقط با تلگرام سازگار هستند و با استفاده از توکن‌های اصلی شبکه باز (TON) برنامه خرید و فروش می‌شوند.

در نوامبر 2022 (آبان 1401)، پاول دوروف (Pavel Durov)، بنیانگذار تلگرام، نشان داد که این پلتفرم در پی فروپاشی صرافی ارزهای دیجیتال FTX سم بنکمن-فرید (Sam Bankman-Fried)، مجموعه‌ای از ابزارها و خدمات غیرمتمرکز را ایجاد خواهد کرد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مهدی گچلو

ویراستار: تارا هدایتی

منبع: Cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :