उन्हें टेलीग्राम में विफलता का पता चलता है
आवेदन अभेद्यआखिर इतना अभेद्य नहीं लगता। या कम से कम इसकी सेवा अन्य अनौपचारिक अनुप्रयोगों के माध्यम से, जैसा कि एक स्पेनिश शोधकर्ता द्वारा खोजा गया है। इस प्रकार, मैसेजिंग एप्लिकेशन Telegram में एक बग का पता चला है जो privacyको खतरे में डाल सकता है कुछ उपयोगकर्ता। हालांकि, अभी पूरी तरह से चिंतित न हों, क्योंकि ऐसा लगता है कि समस्या केवल unofficial ग्राहकों को प्रभावित करती है, में आप जिस सुरक्षा का दावा करते हैं उसे बनाए रखना Android और iPhone के लिए आधिकारिक ऐप्स उपलब्ध हैं।
सूचना राष्ट्रीय संचार प्रौद्योगिकी संस्थान के ब्लॉग से आती है, जहां सुरक्षा विशेषज्ञ यीशु डियाज़ एक लेख प्रकाशित करता है जो मैसेजिंग सिस्टम की संभावित विफलता की व्याख्या करता है। एक भेद्यता जो किसी तीसरे व्यक्ति को सर्वर और रिसीवर के बीच उनकी जानकारी लेने के लिए प्रवेश करने की अनुमति देती है विशेष रूप से, परीक्षण जानने की संभावना सुनिश्चित करते हैं संदेशों पर जानकारी जो प्रसिद्ध गुप्त चैट के माध्यम से नहीं भेजे जाते हैं, ब्लॉक अन्य संदेश, प्रेषक और सामग्री को संशोधित करें इनमें से वास्तविक उपयोगकर्ता तक पहुंचने से पहले, नई बातचीत शुरू करें अनुमति के बिना, उपयोगकर्ता की संपर्क सूची प्राप्त करें या यहां तक कि खोलें और गुप्त चैट स्वीकार करें. सभी कारणों को नष्ट करने के लिए पर्याप्त कारण इस आवेदन के d'être।
ऐसा करने के लिए, डिआज़ ने Man In The Middle (बीच में आदमी) नामक एक तकनीक का उपयोग किया है, जो उसे अनुमति देता है Telegram और प्राप्त करने वाले उपयोगकर्ता के सर्वर के बीच के अनुभाग में घुस जाएं। कुछ ऐसा जो इसने हासिल किया है, अन्य सुविधाओं के लिए धन्यवाद जो Telegram इसकी वेबसाइट से प्रशंसा करता है: इसकी opening और तथ्य यह है कि सेवा अपने एप्लिकेशन निर्माण उपकरण (API) और इसका कोड खुले तौर पर प्रदान करती है, ताकि कोई भी उपयोगकर्ता किसी भी समय उनका उपयोग कर सके एक आरामदायक और सरल तरीके से आपका अपना आवेदन। एक समस्या जो, इस मामले में, एक मध्यवर्ती बिंदु पर जाने के लिए एक ट्रिक के साथ एक एप्लिकेशन बनाने के लिए इस्तेमाल की जा सकती है जहां अंतिम उपयोगकर्ता और सेवा द्वारा ध्यान नहीं दिया जाता है बदलें या जानकारी प्राप्त करें
स्पष्ट रूप से, इस सुरक्षा विशेषज्ञ ने पहले ही Telegram के लिए ज़िम्मेदार लोगों से संपर्क कर लिया है ताकि उन्हें इस संभावित सुरक्षा उल्लंघन के बारे में सूचित किया जा सके। हालाँकि, डियाज़ के अनुसार, कंपनी ने अनौपचारिक अनुप्रयोगों या ग्राहकों में एक ही प्रकार की सुरक्षा की पेशकश करने की असंभवता की रिपोर्ट करके प्रतिक्रिया दी है कुछ प्रकार की भेद्यता के साथ बनाया गया है। दूसरे शब्दों में, यह उन संभावित विफलताओं का जवाब नहीं देता है जिनमें ऐसे एप्लिकेशन हैं जो उनके नहीं हैं या जो उनके द्वारा सत्यापित किए गए हैं
इसलिए, हालांकि Telegram के अनौपचारिक अनुप्रयोगों में भेद्यता का फायदा उठाया जा सकता है, ऐसा लगता है कि जो अभी भी अभेद्य गढ़ हैं वे दावा। इतना अधिक कि वे उन लोगों के लिए $200,000 पुरस्कार देना जारी रखते हैं, भले ही ऐसा लगता है कि यह इन आधिकारिक उपकरणों में होना चाहिए।डरने की कोई जरूरत नहीं है, कम से कम फिलहाल के लिए, कि Telegram की बातचीत को तीसरे पक्ष द्वारा पढ़ा जाएगा, खासकर अगर गुप्त चैट का उपयोग किया जाता है, जो ऑफर करता है और भी अधिक सुरक्षा।
