Siber güvenlik araştırmacıları geçtiğimiz aylarda, Telegram mesajlaşma uygulamasında, kullanıcıların gizli mesajlarını, fotoğraflarını ve videolarını uzaktaki kötü niyetli kişilere ifşa edebilecek yamalanmış bir kusurun ayrıntılarını açıkladı.
Sorunlar, siber güvenlik uzmanları tarafından uygulamanın iOS, Android ve macOS sürümlerinde keşfedildi. Sorumlu, açıklamasının ardından, Telegram bunları 30 Eylül ile 2 Şubat 2021 arasında oluşturulan bir dizi yama ile ele aldı. Bu yama öncesi yapılan incelemelerde saldırıların yoğun olarak son dönemlerde sık sık kullanılmaya başlanılan çıkartmalar ile gerçekleştiğini açıkladılar.
Araştırmacılar, karşı tarafa yollanan çıkartmaların işlenmesi esnasında araya giren zararlı yazılımlar kullanıcıların video ve fotoğraf gibi verilerine erişebilmekle beraber konuşmalarının içeriğine de erişebildiklerini dile getirdiler.
Kusurlar, gizli sohbet işlevinin çalışma şeklinden ve uygulamanın animasyonlu etiketleri işlemesinden kaynaklanıyordu, böylece saldırganların şüpheli olmayan kullanıcılara hatalı biçimlendirilmiş çıkartmalar göndermelerine ve hem klasik hem de gizli sohbetlere erişebilmelerine sebep oluyordu.
Bu tip saldırılarından kaçınmak için başlıca yapılması gerekenler
• Kullandığınız uygulamaların güncellemelerini düzenli olarak yapınız,
• Mobil cihazların güvenliğini sağlamak adına uç nokta güvenlik ürünleri kullanınız,
• Kullandığınız güvenlik ürünleri varsa bu ürünlerin güncel olup olmadığını kontrol ediniz,
• Uygulama tarafından oluşturulmayan çıkartmalar ya da yan eklentiler kullanmamaya özen gösteriniz.