تلگرام در ابتدای امسال اشکال دیگری را برای تخریب تصویر در برنامه ">

خبر

  • تک بورد - محقق از دریافت جایزه تلگرام خودداری می کند ، اشکال حذف خودکار را فاش می کند

    محقق از دریافت جایزه تلگرام خودداری می کند ، اشکال حذف خودکار را فاش می کند
    14 روز و 11 ساعت قبل

    تلگرام ماه ها طول کشید تا اشکال پیام "خود تخریب" را برطرف کند. سپس درخواست سکوت کرد.
    تلگرام در ابتدای امسال اشکال دیگری را برای تخریب تصویر در برنامه خود وصله کرد. این نقص موضوعی متفاوت از مشکلی بود که در سال 2019 گزارش شد. اما محققانی که این اشکال را گزارش کرده اند از زمان بازگشت چند ماهه تلگرام راضی نیستند-و جایزه پاداش 1،159 دلار (1000 یورو) در ازای سکوت وی ارائه شد.

    تصاویر تخریب شده بر روی دستگاه باقی ماند

    مانند دیگر برنامه های پیام رسانی ، تلگرام به فرستندگان اجازه می دهد تا ارتباطات را روی "خود تخریب" تنظیم کنند ، به گونه ای که پیامها و هرگونه پیوست رسانه ای به طور خودکار پس از دستگاه حذف می شوند یک دوره زمانی مشخص چنین قابلیتی برای فرستندگان و گیرندگان که قصد برقراری ارتباط محرمانه را دارند ، حریم خصوصی گسترده تری را ارائه می دهد.

    در فوریه 2021 ، تلگرام مجموعه ای از این ویژگی های حذف خودکار را در نسخه 2.6 خود معرفی کرد:

    تنظیم پیام ها برای حذف خودکار برای همه 24 ساعت یا 7 روز پس از ارسال کنترل تنظیمات حذف خودکار در هر یک از چت های خود ، و همچنین در گروه ها و کانال هایی که سرپرست آن هستید برای فعال کردن حذف خودکار ، روی چت موجود در لیست چت> پاک کردن تاریخچه> فعال کردن حذف خودکار

    اما در چند روز ، دیمیتری محقق ناشناس نقصی نگران کننده در نحوه اجرای برنامه خودکار تلگرام اندروید کشف کرد.

    زیرا هر نمونه از خود -مدیریت حداقل 24 ساعت طول می کشد ، آزمایشات دیمیتری چند روز طول کشید.

    "تنها پس از چند روز ... با نشان دادن تلاش و کوشش ، به آنچه می خواستم رسیدم: پیام هایی که باید خودکار باشند حذف شده از شرکت کنندگان در چت گروهی خصوصی و خصوصی فقط بصری "در پیام" w "حذف شده است indow] ، اما در حقیقت ، پیامهای تصویری روی دستگاه [در] حافظه پنهان باقی می ماند. " نسبتاً ساده است در نسخه های تلگرام اندروید نسخه های 7.5.0 تا 7.8.0 ، تصاویر خود تخریب شده روی دستگاه در فهرست/Storage/Emulated/0/Telegram/Telegram Image پس از تقریباً دو تا چهار بار استفاده از ویژگی خود تخریبی باقی می مانند. اما به نظر می رسد رابط کاربری به کاربر نشان می دهد که رسانه ها به درستی از بین رفته اند.

    تبلیغات

    تلگرام در مقابل پاداش جایزه

    "محرمانه بودن" را درخواست می کند اما برای یک اشکال ساده مانند این ، دیمیتری توضیح داد که جلب توجه تلگرام آسان نبود. این محقق در اوایل ماه مارس با تلگرام تماس گرفت. و پس از مجموعه ای از ایمیل ها و مکاتبات متنی بین محقق و تلگرام طی ماه های گذشته ، این شرکت در ماه سپتامبر با دیمیتری تماس گرفت و سرانجام وجود این اشکال را تأیید کرد و در طول آزمایش بتا با محقق همکاری کرد. به خاطر تلاش های خود ، دیمیتری پاداش نقد 1100 دلار (1000 یورو) دریافت کرد.

    اگرچه بسیاری از شرکت ها با برنامه های جایزه اشکال به هکرهای اخلاقی که آسیب پذیری ها را شناسایی و با مسئولیت پذیری گزارش می دهند ، پاداش های پولی ارائه می دهند ، اما افشای نقص های امنیتی معمولاً پس از یک دوره توافق شده 60 یا 90 روز مجاز می شود.

    "با مطالعه قرارداد ارسال شده توسط نماینده تلگرام از طریق ایمیل ، توجه من را به این واقعیت جلب کرد که تلگرام از من می خواهد که هیچ فاش نکنم جزئیات همکاری/جزئیات فنی به طور پیش فرض بدون تأیید کتبی آن. "دیمیتری با اشاره به توافق هشت صفحه ای که این شرکت به محقق ارائه داد ، نوشت.

    توافق نامه پاداش اشکال تلگرام.

    از آن زمان ، محقق ادعا می کند که او توسط تلگرام شبح زده شده است ، که هیچ پاسخی و هیچ پاداشی نداده است. او نوشت: "من پاداش وعده داده شده از طرف تلگرام را با مبلغ 1000 یورو یا مبلغ دیگر دریافت نکرده ام."

    جالب است که در سال 2019 ، یک اشکال جداگانه که مربوط به ویژگی خود تخریب شده بود توسط محقق دیگری گزارش شد که با دریافت جایزه بالاتر - پاداش 2897 دلار (2500 یورو) به جای مبلغ 11159 دلار.

    برنامه گزارش آسیب پذیری تلگرام ، که توسط HackerOne مدیریت می شود ، در مورد پروتکل افشای مسئولانه این شرکت نیز نامشخص است. این سند به سوالات متداول پیوند دارد که در آن از "پاداش" و "مسابقات شکاف" که توسط تلگرام سازماندهی شده است یاد می شود ، اما در مورد اینکه آیا یا چه موقع می توان مسائل امنیتی را فاش کرد ، چیزی وجود ندارد.

    آخرین نسخه برنامه تلگرام اندروید منتشر شده در 22 سپتامبر ، همانطور که توسط Ars مشاهده شد ، نسخه 8.1.2 در Google Play Store است ، اگرچه اشکال گزارش شده احتمالاً در نسخه قبلی وصله شده است. صرف نظر از این ، کاربران تلگرام باید برنامه خود را به آخرین نسخه به روز کنند تا به روزرسانی های امنیتی فعلی و آینده را دریافت کنند.

    خواندن بیشتر

    ویژگی تلگرام آدرس دقیق شما را در معرض هکرها قرار می دهد برای اطلاع از قبل به تلگرام مراجعه کنید و منتظر پاسخ این شرکت هستیم.





خبرهای دیگر از فناوری اطلاعات