آخرین خبر!

در هفته‌ای که گذشت کانال تلگرام «آخرین خبر»1 در اقدامی (حداقل عجیب برای من) اطلاعیه‌‌ای فوری مبنی بر سوءاستفاده «نرم‌افزار غیر رسمی تلگرام فارسی» از اطلاعات کاربران خود، منتشر کرد. اطلاعیه‌ای که موجب به وجود آمدن شایعه‌های مختلف و صحبت‌های گوناگون پیرامون مسائل امنیتی و هک اطلاعات این پیام‌رسان شد. پس از آن وبسایت‌ دیجیاتو2 و برخی دیگر از وب‌سایت‌ها با استناد به متن همین کانال تلگرامی، اقدام به انعکاس خبری‌های مختلف در همین زمینه کردند.

پادکست مربوط


معرفی یا مقدمه؟! هیچکدام 🙂

 

منبع 

بی‌شک نام پیام‌رسان تلگرام این روزها برای همه‌ی کاربران فارسی‌زبان آشناست. پیام‌رسانی با بیش از بیست میلیون کاربر در کشور ایران3 که روزانه میلیون‌ها مطلب و پیام در آن تولید و منتقل می‌شود و عمده‌ی کاربران، آن را به‌عنوان یک ابزار پیام‌رسان کاملا امن و مطمئن می‌شناسند. تلگرام در سال ۲۰۱۳ ابتدا با عنوان یک ابزار پیام‌رسان فوری و امن در اختیار مخاطبان قرار گرفت و بعد از آن با افزودن امکانات متنوع مانند کانال، گروه و … سهم عمده‌ای از فعالیت کاربران در پیام‌رسان‌ها از آن خود کرد.

از آنجایی که تلگرام به صورت نرم‌افزار متن‌باز ارائه شد، امکان بررسی، توسعه و استفاده از کدهای آن برای سایر توسعه‌دهندگان نیز فراهم بود. در این میان برخی از برنامه‌نویسان و گروه‌های ایرانی با انگیزه‌های گوناگون اقدام به ساخت نسخه‌هایی متنوع و متفاوت براساس این پیام‌رسان کردند.

نسخه‌های تلگرام فارسی (غیر رسمی)، موبوگرام و سایر پیام‌رسان‌ها با نام‌های مختلف تلگرامی نیز بر همین اساس ساخته و توسعه‌ داده شد.

براساس آمار، تلگرام فارسی با بیش از ۳ میلیون نصب فعال (به‌صورت رایگان) در فروشگاه اپلیکیشن کافه بازار، موبوگرام با بیش از ۵۰۰ هزار نصب فعال (با قیمت ۵.۰۰۰ تومان) و موبوگرام دو با بیش از ۵۰۰ هزار نصب فعال (به‌صورت رایگان) سهم قابل توجهی از کاربران پیام‌رسان تلگرام را در ایران به خود اختصاص داده‌اند.

در ادامه به اسامی و تعداد نصب فعال نسخه‌های مختلف تلگرام براساس اطلاعات فروشگاه اپلیکیشن کافه‌بازار اشاره شده است.
 تعداد نصب فعال نسخه‌های مختلف تلگرام

اینکه این برنامه‌ها چه تفاوت‌هایی با نسخه‌ی اصلی تلگرام دارند، معایب استفاده از این قبیل برنامه‌ها چیست، همچنین بررسی ادعای مطرح شده توسط کانال تلگرام «آخرین خبر»، موضوعی است که در ادامه این مطلب به آن خواهیم پرداخت.


بررسی اولیه

عمده تفاوت اولیه این برنامه‌ها با نسخه‌ی اصلی و رسمی تلگرام، در ظاهر واسط کاربری، منوی زبان فارسی و برخی امکانات جانبی جزئی دیگر است که به مرور زمان و با فاصله‌ی زمانی اندک نیز به نسخه‌ی اصلی تلگرام اضافه شده‌اند. ویژگی‌هایی که بدون در نظر داشتن آن‌ها هم می‌توان تلگرام را یک پیام‌رسان کامل و بدون نقص به‌لحاظ کاربری معرفی کرد.

اساسا می‌توان گفت همه‌ی این برنامه‌ها کپی‌هایی هستند از سورس اصلی تلگرام با اندکی تغییر!


استاتیک آنالیز

بررسی کد‌ها

پس از بررسی‌ جزئیات فنی فایل‌ این برنامه‌ها، نکته‌ی قابل توجه و حائز اهمیت این بود که اغلب در برخی از دسترسی‌ها، با نسخه‌ی رسمی تلگرام متفاوت هستند. عمده دلیل این تفاوت‌ها در نوع دسترسی‌ها به خاطر افزوده شدن برخی امکانات جانبی و موارد تبلیغاتی است. دسترسی‌هایی که در مواردی به سبب استفاده از ماژول‌های از پیش آماده‌ی اشخاص ثالث، می‌بایست در برنامه تعریف و استفاده شوند.

برای مثال در «تلگرام فارسی» از دسترسی ir.persianfox.messenger.permission.RESANA_ADS و در «تلگرام فارسی تله‌تالک» از دسترسی ir.teletalk.app.permission.PUSH_SERVICE برای ارسال و دریافت اطلاعات جانبی مرتبط با کارکرد و تبلیغات درون برنامه استفاده شده است. هر دوی این دسترسی‌ها با سرویس مجموعه‌ی دیگری به نام پوش بفرست کار می‌کند.

ماهیت و عملکرد برخی از دسترسی‌ها در تلفن‌های مبتنی بر سیستم‌عامل اندروید به خودی خود، گاهی خطرناک و در مواردی با ریسک و حاشیه امنیتی همراه است. باید دانست که نصب برنامه‌های ناشناخته و تایید برخی از دسترسی‌ها، امکان کنترل امکانات مختلف و مشاهده‌ی اطلاعات بسیار زیادی را برای برنامه و سازندگان آن فراهم می‌سازد.

برای مثال دسترسی android.permission.GET_TASKS جزو مواردی است که این امکان را به وجود می‌آورد تا مانند یک برنامه‌ مخرب، در بین اپ‌های در حال اجرای فعلی و قبلی، به اطلاعات خصوصی و حساس مرتبط با آن‌ها دسترسی پیدا کرد.

این دسترسی در حال حاضر در «تلگرام فارسی»، «موبوگرام» و … استفاده شده است. پس این احتمال به‌صورت پیش‌فرض همیشه وجود دارد که سازندگان این برنامه‌ها با داشتن این دسترسی و سایر دسترسی‌های مانند آن، امکان دسترسی به اطلاعات شخصی و خصوصی کاربران در سایر برنامه‌های نصب شده در تلفن همراه خواهند داشت.

دسته‌بندی‌ها: رادیو محتوا

۰ دیدگاه در “مواظب باشید هک نشوید”

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته‌های پیوسته

رادیو محتوا

رادیو محتو1 پنج (به بچه ها هدیه ندهیم و کارت جایزه را حذف کنیم)

در این پادکست داستان عجیبی می خوانیم از مدرسه ای که معلمش از کارت امتیاز استفاده کرده و در زمان جایزه دادن حراجی راه انداخته ،همچنین می آموزیم که هدیه و تنبیه باعت کاهش انگیزه خواندن ادامه...

آموزش خانواده

مثل یک گیتار شکسته مثل یک شهرت بی نظیر

داستانی رو که می خوام براتون تعریف کنم داستان جالب است داستان یک گیتار شکسته

رادیو محتوا

10 فیلم برتر برای ایجاد انگیزش در ریاضیات

در این فایل صوتی میشنوید 10 فیلم برتر ریاضیات