اگرچه ممکن است تلگرام در بسیاری از کشورهای غربی شناخته شده نباشد، اما این سرویس ارتباطی در ایران از محبوبیت زیادی برخوردار است. متخصصان امنیتی در کشورمان یک باگ امنیتی را در تلگرام یافتهاند که هکرها با استفاده از آن میتوانند مصرف اینترنت کاربران را چندین برابر افزایش داده و فیشهایی با رقم نجومی روی دست کاربران بگذارند.
این روزها یکی از شکایاتی که اغلب کاربران اینترنتی از آن گلایه دارند، مصرف بالای ترافیک اینترنت است، حتی شماری از کاربران با فیشهای نجومی برای گوشیهای هوشمند خود روبرو میشوند که نتیجهی استفاده از اینترنت آزاد از طریق اپراتورهای موبایل است. محققان امنیتی در کشورمان یک باگ امنیتی بسیار جالب توجه در تلگرام یافتهاند که با استفاده از آن، هکرها میتوانند ترافیک اینترنت کاربر هدف را در کوتاهترین زمان ممکن مصرف کنند.
همانطور که میدانید سرویس تلگرام هماکنون یکی از محبوبترین سرویسهای ارتباطی در کشورمان است که پس از محدودیتهای سرویس وایبر، استفاده از آن همهگیر شد. البته تلگرام نیز چند باری با خطر فیلترینگ روبرو شده، اما در نهایت شاهد استفاده از این سرویس در کشورمان بصورت گسترده هستیم. براساس آخرین آمارهای منتشر شده تلگرام ۱۰۰ میلیون کاربر فعال ماهانه داشته و این سرویس روزانه بیش از ۳۵۰٫۰۰۰ کاربران جدید را جذب میکند. تلگرام میزان کاربران خود در کشورمان را بیش از ۲۰ میلیون نفر عنوان کرده که روزانه با ارسال انواع پیامهای صوتی، ویدیویی و متنی از تلگرام استفاده میکنند.
تلگرام برای جلوگیری از سواستفادهی کاربران مخرب، قوانینی را برای ارسال پیامهای متنی تعیین کرده، بطوریکه یک پیام متنی حداقل باید یک کاراکتر داشته و حداکثر از ۴٫۰۹۶ کاراکتر تشکیل شده باشد.
صادق احمدزادگان و امید غفارنیا دو تن از متخصصان کشورمان هستند که به سادگی این محدودیت را دور زده و ضعف امنیتی تلگرام را به نمایش گذاشتهاند. براساس اطلاعات ارائه شده توسط این دو متخصص در وبلاگ شخصی، باگ مورد نظر در قسمتی از نرمافزار تلگرام واقع شده که وظیفهی کنترل طول پیامهای ارسالی را بر عهده دارد. با استفاده از این باگ، شخص میتواند پیامی با طول دلخواه برای دیگران ارسال کند.
اطلاعات ارائه شده توسط احمدزادگان و غفارنیا دو سرنوشت محتمل را برای گوشی هوشمند دریافت کنندهی پیامها با طول نامتعارف بیان کرده است؛ در حالت اول پهنای باند کاربر بصورت نجومی براساس طول رشتهی کاراکتری دریافت شده مصرف شده و به پایان میرسد و در حالت دوم نیز دستگاه مقصد به دلیل کاهش میزان حافظه، کرش کرده و خاموش میشود.
نظرات کاربران