در حالیکه یک روز از انتشار گزارش کسپرسکی درباره حفره امنیتی موجود در تلگرام نمیگذرد، اپلیکیشن تلگرام X از گوگلپلی حذف شد.
شرکت امنیت نرمافزاری کسپرسکی خبر از کشف حفره امنیتی در نسخه دسکتاپ
پیامرسان تلگرام داد و گفت که این نقص به نفوذگران اجازه میدهد تا به
استخراج پنهانی ارزهای رمزپایه بپردازند.
استخراج ارزهای رمزپایه
معمولا به این شکل است که در پی انجام تراکنشها با این ارزها،
الگوریتمهای پیچیدهای تولید میشود؛ افراد میتوانند با استفاده از
سختافزارهای قدرتمند، این معادلههای پیچیده را حل کنند و در ازای آن،
مبلغی از این ارزهای رمزپایه را به دست آورند.
با این حال برخی
هکرها به جای هزینه کردن برای رایانههای قدرتمند، شبکهای از رایانههای
کاربران مختلف ایجاد کرده و بدون کسب اجازه از آنها به طور پنهانی اقدام
به استخراج ارزهای دیجیتال میکنند.
کسپرسکی در بیانیهای اعلام
کرد این آسیبپذیری نرمافزاری یک «درب پشتی» به رایانه کاربران باز میکند
که «از ماه مارس سال ۲۰۱۷ تاکنون برای استخراج ارزهای رمزپایه از آن
استفاده شده است.»
بعد از انتشار این گزارش پاول دورف؛ مدیر عامل پیامرسان تلگرام طی واکنشی اعلام کرد: شرکت کسپرسکی درباره این موضوع اغراق کرده است.
وی
به کاربران تلگرام اطمینان داد که هیچ خطر جدی آنها را تهدید نمیکند و
هیچکس نمیتواند از راه دور کنترل نسخه تلگرام دسکتاپ یا کامپیوتر کاربران
را به دست گیرد مگر این که کاربر روی یک فایل آلوده کلیک و آن را باز کند.
اوایل بهمن ماه جاری نسخه جدید این پیامرسان با عنوان تلگرام X. در گوگل پلی منتشر شد که نسبت به نسخه اصلی سریعتر و روانتر است.
اپلیکیشن
Telegram X. نسخهای مجزا و ساختهشده بر اساس TDLib است که موفق شده
پردازش سریعتر را نسبت به تلگرام اصلی برای کاربران مهیا کند؛ بهگفته
تلگرام، این اپلیکیشن مصرف باتری بهینهتری نسبت به نسخه اصلی دارد و
امکانات متعددی نیز در آن تدارک دیده شده است.
با این حال، اپلیکیشن تلگرام ایکس در حال حاضر از فروشگاه گوگلپلی حذف شده است و هنوز دلیلی برای آن ارائه نشده است.
اما
با توجه به اینکه مدتی قبل هم این اپلیکیشن از اپاستور حذف شده بود، ولی
سریعا به فروشگاه مذکور بازگشت، احتمال میرود این اقدام نیز مقطعی و موقتی
باشد.