กลุ่มนักวิจัยในลอนดอนเปิดเผยว่าแอพส่งข้อความยอดนิยมอย่าง Telegram มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรง Telegram หนึ่งในทางเลือกที่ดีที่สุดสำหรับ WhatsApp มีผู้ใช้มากกว่า 500 ล้านคนบนระบบปฏิบัติการ iOS และ Android นักวิจัยของ Royal Holloway แนะนำว่า Telegram มีช่องโหว่ใน Cloud Chats โดยค่าเริ่มต้น แพลตฟอร์มนี้เสนอการแชทที่ไม่ใช่ E2EE (การเข้ารหัสจากต้นทางถึงปลายทาง) ในขณะที่ผู้ใช้ที่ใส่ใจในความเป็นส่วนตัวมากขึ้นยังสามารถเลือกใช้การเข้ารหัสจากต้นทางถึงปลายทางสำหรับการแชทแต่ละรายการ พบช่องโหว่ในการแชทที่ไม่ใช่ E2EE < p lang="en" dir="ltr">ด้วย Lenka Mareková, @kennyog และ Igors Stepanovs เราจะเจาะลึกลงไปในการเข้ารหัสแบบสมมาตรของ @telegram: “การโจมตีสี่ครั้งและการทดสอบหนึ่งครั้งสำหรับ Telegram” ที่จะนำเสนอที่ @IEESSP 2022 . https://t.co/60sSPD07Hq 🧵 โดย @Kennyog และฉัน: pic.twitter.com/jn5P72kWS9 16 ก.ค. 2021 ดูเพิ่มเติม นักวิจัยกล่าวว่าข้อบกพร่องดังกล่าวทำให้ผู้บุกรุกสามารถเข้าถึงข้อความที่ส่งไปแล้วและจัดระเบียบคำใหม่ ซึ่ง อาจส่งผลให้เกิดข้อความอื่น นอกจากนี้ แฮ็กเกอร์ยังสามารถแยกข้อความการแชทในรูปแบบที่อ่านได้จากแอป iOS, Android และเดสก์ท็อป แม้ว่าข้อความจะถูกส่งในโหมดเข้ารหัสก็ตาม นอกจากนี้ยังสามารถใช้ช่องโหว่นี้เพื่อจัดการกับ "บอท" บนแพลตฟอร์มการส่งข้อความ บอทบน Telegram ใช้ในการจัดการกลุ่มและทำงานพื้นฐานโดยอัตโนมัติ ข้อบกพร่องถูกแชร์กับ Telegram ก่อนที่จะเปิดเผยต่อสาธารณะ ทำให้ Telegram มีเวลาเหลือเฟือในการแก้ไข ในทางกลับกัน Telegram ได้รับทราบปัญหาที่นักวิจัยเน้นย้ำและได้แก้ไขข้อบกพร่องแล้ว ในแถลงการณ์ที่เตรียมไว้ซึ่งได้รับการปรับปรุงในบล็อกอย่างเป็นทางการของ Telegram ระบุว่า: "แอป Telegram อย่างเป็นทางการเวอร์ชันล่าสุดมีการเปลี่ยนแปลงที่ทำให้ข้อสังเกตสี่ข้อที่ทำโดยนักวิจัยไม่เกี่ยวข้องอีกต่อไป โดยทั่วไปแล้ว การเปลี่ยนแปลงไม่มีความสำคัญ เนื่องจากไม่พบวิธีการถอดรหัสหรือจัดการข้อความ "Telegram ได้เปิดตัวเวอร์ชันอัปเดตพร้อมการแก้ไข นักวิจัยและ Telegram ได้แนะนำให้ผู้ใช้อัปเดตแอปบนอุปกรณ์ของตนจากที่เก็บแอปที่เกี่ยวข้อง ติดตาม TechRadar บน Twitter, Facebook และ Instagram สำหรับการอัปเดตล่าสุด