2018-08-01 12:24:39
تلگرام طلایی جاسوسی میکند!
یک پست خیلی خوب از وبسایت "ترنجی" به بررسی دقیق کد جاوای اپلیکیشن تلگرام طلایی پرداخته که لینکش رو در انتهای پست قرار میدم، پیشنهاد میکنم حتما مطالعه کنید.
این وبسایت گفته که به نظر میرسد کد تلگرام طلایی مبتنی بر "هاتگرام" است و حتی اسم برخی کلاسها و توابع، hotgram است. چند تا از نتیجه هایی که این وبسایت بهش رسیده رو به طور خلاصه براتون میگم:
تلگرام طلایی میتواند:
بدون اطلاع کاربر، او را در یک کانال خاص عضو کند.
بدون اطلاع کاربر یک رکورد به دفترچه تلفن او اضافه کند و حتی یک رکورد مورد نظر را از دفترچه تلفن او حذف کند.
یک کاربر را بدون اطلاع و تمایل او از کانال مورد نظرشان خارج کند و همینطور سابقه کانال را هم پاک کند
اگر کاربر مدیر کانال باشد او را از کانال اخراج کند
با ارسال یک دستور به کاربر، او را مجبور به باز کردن یک وبسایت کند (که میتواند برای افزایش آمار بازدید یک سایت یا حتی اجرای حمله DDoS استفاده داشته باشد)
بدون اطلاع کاربر، از طرف او یک کانال خاص را Report کند
اطلاعاتی از کاربران که به سرورهای تلگرام طلایی فرستاده میشود:
لیست تمام کانالهایی که کاربر در آن عضو است و تمام کانال هایی که کاربر مدیر آنهاست.
لیست تمام گروه ها و سوپرگروه هایی که کاربر در آن عضو است.
لیست تمام مخاطبین
موقعیت مکانی کاربر (که به صورت دورهای ارسال میشود)
همچنین مشخص شده که کدی که هنگام لاگین از سرور تلگرام برای شما ارسال میشود، به طور خودکار برای سرورهای تلگرام طلایی فرستاده میشود! این موضوع صاحبان تلگرام طلایی را قادر میسازد به اکانت رسمی یک شخص وارد شوند!
لینک منبع:
https://toranji.ir/2018/06/29/تلگرام-طلایی-جاسوسی-می-کند-بررسی-کد-جاو
نتیجه: با این اوصاف اگر تلگرام طلایی یا برنامههای مشابه که نسخه غیر رسمی تلگرام هستند رو نصب کردهاید، سریعا پاکشون کنید! حتما حتما احراز هویت دو مرحله ای رو فعال کنید و اگر فعال کردید و از این برنامه ها استفاده کردید، رمزش رو عوض کنید.
نشر بدید تا همه مطلع بشن.
2.2K views09:24