باگ بزرگ امنیتی تلگرام در قسمت پلتفرم ترجمه

همانطوری که در مطلب قبلی کانال بلاگرامیم در اینجا https://blogram.me/Arma/VrEW اشاره کردم تصمیم گرفتم که نسخه‌های مختلف #تلگرام را به زبان #گیلکی ترجمه کنم

باگ بزرگ امنیتی تلگرام در قسمت پلتفرم ترجمه

همانطوری که در مطلب قبلی کانال بلاگرامیم در اینجا https://blogram.me/Arma/VrEW اشاره کردم تصمیم گرفتم که نسخه‌های مختلف #تلگرام را به زبان #گیلکی ترجمه کنم.

پلتفرم #ترجمه #Telegram به شما اجازه می‌دهد که هر زبانی را فارغ از اینکه آیا آن زبان واقعا وجود خارجی دارد یا زائیده تصورات شماست را به این اپلیکیشن اضافه کنید.

تلگرام این امکان را به شما می‌دهد که تک‌تک رشته‌ها (Strings) موجود در کلیه نسخه‌های تلگرام را به سلیقه خود ویرایش کنید. ویرایش لینک‌ها نیز از این قضیه مستثنی نیست و همین مسئله باعث به وجود آمدن #باگ خطرناکی در پلتفرم ترجمه تلگرام می‌شود.

افراد بد نیت به راحتی می‌توانند زبانی تازه به تلگرام اضافه کنند و با عناوینی نظیر «تلگرام با زبان پارسی اصیل»، «تلگرام به زبان لری»، «تلگرام به زبان کوردی» و... کاربران را وسوسه به استفاده از زبان خودشان بکنند. در این حالت کاربران ممکن است که به جای رفتن به آدرس‌های اصلی تلگرام وارد آدرس‌های جعلی شوند.

به عنوان مثال ممکن است که فرد بد نیت لینک صفحه «پرسش‌های رایج» را با لینک اصلی تلگرام عوض کند و سپس در پاسخ اینکه «چگونه رمز عبور خود را تغییر دهم؟» به شما بگوید که فلان اطلاعات شخصی‌تان را در همینجا وارد کنید تا بتوانید از همینجا رمز عبورتان را تغییر دهید! یا مثلا ممکن است که با تغییر لینک دعوت از دوستان برای پیوست به تلگرام نسخه غیر رسمی از تلگرام را به دوستان کاربران قالب کند!

برای رفع این مشکل تلگرام احتمالا ۲ راه در پیش خواهد داشت:

۱. اجازه ندهد که کاربران لینک‌ها را ویرایش کنند. در عوض برای درج لینک‌ها در متن از متغییرهایی برای این کار استفاده کند. یعنی مثلا اگر کاربر در متن ترجمه خودش از $URL استفاده کرد پس از انتشار ترجمه $URL با آدرس صحیح لینک جایگزین شود.

۲. در مورد این مدل از سوء استفاده‌ها اطلاع‌رسانی کند و قبل از پذیرش یک زبان متفرقه به کاربران هشدار دهد که لینک‌های این ترجمه با لینک‌های مجاز تلگرام تعویض شده‌اند.

کاربران عادی برای پیش نیامدن خطرات امنیتی احتمالی چه کار کنند؟

- ترجیحا از زبان‌های غیر رسمی تلگرام استفاده نکنند.

- در صورت استفاده از یک زبان غیر رسمی «حتما» سازنده آن را بشناسند.

- به لینک‌های زبان غیر رسمی اعتماد نکنند و در صورت استفاده از لینک‌ها حتما به معتبر بودن آدرس تلگرام دقت کنند.

گفتنی است که این باگ در کلیه نسخه‌های تلگرام نظیر #اندروید، #دسکتاپ و... وجود دارد.

من به محض اطلاع از وجود این مشکل (۲۴ ساعت پیش) آن را به زبان #انگلیسی برای تلگرام شرح دادم. متاسفانه تا این لحظه پاسخی از جانب تلگرام دریافت نکردم. اکنون احساس کردم که ممکن است به خاطر عدم اطلاع کاربران و شوق استفاده از یک زبان تازه عده‌ای به خطر بیفتند و به همین خاطر این مطلب را نوشتم.

با تشکر از تمام کسانی که این مطلب را به هر نحوی (حتی بدون ذکر منبع) به اشتراک می‌گذارند.