1254

Posted on Fri 29 June 2018

@techtube
چند کاربر در دو گزارش، امنیت تلگرام طلایی رو بررسی کردن و به زبان ساده توضیح دادن این برنامه مخرب چه کارهایی میتونه بر خلاف میل کاربر انجام بده. این دو گزارش یعنی تحلیل امنیت تلگرام طلایی و بررسی کد جاوای تلگرام طلایی رو در ویرگول حتما مطالعه کنید.

به طور خلاصه تلگرام طلایی چنین کارهای خطرناکی رو بدون رضایت کاربر انجام میده:
قابلیت‌های سرقت اطلاعات شخصی:
🔴 می‌تواند لیست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است را به سرورهای خود ارسال کند
🔴 امکان ارسال لیست تمام کانال‌هایی که کاربر در آن‌ها عضو هست و اینکه آیا کاربر مدیر آن کانال است یا نه؟
🔴 امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آن‌ها
🔴 امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی
🔴 امکان سرقت کد Authentication تلگرام که با استفاده از آن می‌توان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
🔴 ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی.

اعمالی که بدون اطلاع کاربر از طرف او انجام می‌دهد:
🔴 امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری
🔴 امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی
🔴 امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال
🔴 امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (می‌تواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)

🔍 ممبع

HTML Comment Box is loading comments...