İddiaya Göre Telegram Sohbetlerinde Hata Meydana Geldi! Şirket Tepki Gösterdi

Telegram hatası, kullanıcılar arasındaki sohbetleri başkalarına maruz bırakmış olabilir ve şimdi şirket tepki gösterdi. İşte kullanıcıların güvende kalmak için yapmaları gerekenler.

Telegram kullanıcıları büyük bir şok yaşadı. Londra Üniversitesi Royal Holloway'deki bir grup araştırmacıya göre, WhatsApp'a alternatif olarak lanse edilen mesajlaşma uygulamasının güvenlik açıklarını düzeltmesi gerektiği bildirildi. Telegram platformu, kullanıcıların bireysel sohbetler için açabilecekleri uçtan uca şifreleme (E2EE) sunar, ancak hizmet varsayılan olarak E2EE olmayan sohbetler sunar. Araştırmacılara göre, Telegram uygulamasında keşfedilen hata, yukarıda bahsedilen ikinci tür sohbetleri korumak için kullanılan teknolojiye bağlıydı.

Uçtan uca şifreleme nedir?

Uçtan uca şifreleme (E2EE), gönderen ve alıcılar dışında kimsenin görmesini engellemek için sohbet içeriğini korumak için kullanılan teknolojiyi ifade eder. E2EE şifrelemesi sunan uygulamalar, sohbetleri ilgili şirketler tarafından da okunamayacak şekilde korur. WhatsApp ve Signal bunu varsayılan olarak etkinleştirir. Telegram, Skype ve Facebook Messenger gibi uygulamalar bir tür E2EE sohbeti sunar, ancak uygulamaların tüm kullanıcı sohbetlerini okuyabilmesi için manuel olarak açılmaları gerekir. E2EE sohbetlerinin büyük bir avantajı, kullanıcıların bir kişi veya grubun bir gruptaki sohbetleri okuyabildiği Ortadaki Adam (MITM) saldırılarına karşı korunmasıdır.

Araştırmacılar ne keşfetti?

Araştırmacılara göre, mesajlaşma uygulamasının E2EE olmayan sohbetleri, bir saldırganın uygulamadaki mesajların sırasını değiştirmesine izin verebilecek bir hatadan muzdaripti. Örneğin, bir kullanıcı “evet diyorum” ve “pizzaya” ve “hayır diyorum” ile “suç için” yazıyorsa, saldırganlar muhtemelen mesajları “suç için evet diyorum” şeklinde yeniden düzenleyebilirler.

Rapora göre, güvenlik açığı Telegram'daki "botları" manipüle etmek için kullanılabilir. Botlar, grupları denetleme gibi görevleri otomatikleştirmek için gruplar halinde kullanılabilen Telegram'daki otomatik sistemlerdir. Benzer şekilde, araştırmacılar ayrıca, saldırganların sohbetleri iOS, Android ve Telegram masaüstü uygulamalarında şifrelenmiş mesajlardan okunabilir biçimde çıkarabildiğini buldu. Ancak rapor, böyle bir saldırının, bir ulus-devlet tarafından desteklenen saldırganlar gibi önemli bir düşman tarafından gerçekleştirilmesi gerektiğini belirtiyor.

Telegram konu hakkında ne dedi?

16 Temmuz'daki bir Telegram blog yazısı, şirketin uygulamayla ilgili güvenlik açıklarını zaten düzelttiğini açıkladı. “Resmi Telegram uygulamalarının en son sürümleri, araştırmacılar tarafından yapılan dört gözlemi artık alakalı hale getiren değişiklikleri zaten içeriyor. Genel olarak, mesajların şifresini çözmenin veya kurcalamanın hiçbir yolu keşfedilmediği için, değişikliklerin hiçbiri kritik değildi” dedi. Araştırmacılar, sorunları ifşa edilmeden önce düzeltmelerine izin vermek için güvenlik açıklarını Telegram'a önceden sorumlu bir şekilde ifşa etmişti.

Kullanıcılar ne yapabilir?

Telegram, uygulamalarıyla ilgili hataları düzelttiğinden, kullanıcılar, cihazlarında uygulamanın en son sürümüne güncelledikleri sürece etkilenmemelidir. Kullanıcılar, cihazları için mesajlaşma uygulamasının güncellenmiş sürümünü indirmek için Google Play Store, Apple App Store veya resmi Telegram web sitesine gidebilirler.