Rus geliştirici Pavel Durov tarafından, başta alternatif anlık mesajlaşma uygulaması olarak piyasaya sunulmuş olan Telegram hakkında büyük bir skandal ortaya çıktı!
Geçtiğimiz günlerde tespit edilen kritik Android güvenlik açığı, kullanıcıları tedirgin ediyor. Açığı daha da ilginç yapan kısım ise zafiyetin Google tarafından bulunmuş olması.
Telegram’da skandal!
Telegram’ın özellikle güvenlik özellikleri ile öne çıktığını hepimiz biliyoruz. WhatsApp‘a da bu konu hakkında defalarca gönderme yapan şirket, en güvendiği noktasından vuruldu. Ortaya çıkan bilgide, kullanıcıların herkese açık ve kişisel IP adreslerini sızdırdığı ortaya çıktı. Güvenlik araştırmacısı Dhiraj Mishra, kimlerin etkilendiğini ve açığın ne şekilde oluştuğunu da detaylandırdı.
Masaüstü uygulamasını kullanan kullanıcıların, sesli görüşme yaptıkları anda konumları ve IP adresleri karşı taraf tarafından ele geçirilebilmekte. Mobil uygulamasını kullanan ve peer to peer özelliğini devre dışı bırakmış olan kullanıcılar ise bu açıktan etkilenmiyor. Masaüstü sürümünde ortaya çıkan açığın sebebi ise, peer to peer özelliğinin devre dışı bırakılamaması.
1.13.7 beta ve 1.14 sürümünde, peer to peer özelliğini masaüstü uygulamasında da kapatabilme seçeneği eklenerek ortadan kaldırılmış olan açık, kullanıcıların aklında güvenlik konusunda büyük soru işaretleri bırakmaya yetecek gibi duruyor.
Özellikle sloganlarında bile güvenli olduğu ısrarla vurgulanan uygulamanın konumunuzu açığa çıkarması, şirket için çok büyük bir prestij kaybı olmuş durumda. Açığı bulan araştırmacı ise 2,000 Euro ile ödüllendirildi.
SDN Yorumları 2 Yorum
Yorum Yap
Güvenli yazılım diye birşey yok. Büyük şirketler kullanıcılardan elde ettikleri bilgileri kullanıyorlar veya satıyorlar.
Ne olursa olsun watsap ve viber den daha güvenli ve süper özellikler ile dolu bir program tek kelime ile. Diğerleri eline su dökemez.