टेलीग्राम अपडेट क्लाउड चैट एन्क्रिप्शन के साथ सुरक्षा खामियों को ठीक करता है

टेलीग्राम ने MTProto प्रोटोकॉल के साथ कई सुरक्षा कमजोरियों को ठीक करने के लिए एक अपडेट शुरू किया है। रॉयल होलोवे, लंदन विश्वविद्यालय के शोधकर्ताओं के एक समूह ने टेलीग्राम द्वारा उपयोग किए गए एमटीप्रोटो एन्क्रिप्शन प्रोटोकॉल का विश्लेषण किया और ऐप की क्लाउड चैट पद्धति के साथ खामियों को सूचीबद्ध किया।

टेलीग्राम द्वारा MTProto प्रोटोकॉल का उपयोग तब किया जाता है जब उपयोगकर्ता एंड-टू-एंड एन्क्रिप्शन (E2EE) के लिए ऑप्ट-इन नहीं करते हैं। टेलीग्राम का एमटीप्रोटो प्रोटोकॉल ट्रांसपोर्ट लेयर सिक्योरिटी का कंपनी का संस्करण है, या टीएलएस, एक लोकप्रिय क्रिप्टोग्राफिक मानक है जो पारगमन में डेटा की सुरक्षा सुनिश्चित करने के लिए है।

टीएलएस सुरक्षा टेलीग्राम उपयोगकर्ताओं को बीच-बीच में होने वाले हमलों से एक हद तक सुरक्षित रखती है, लेकिन इसमें इसकी खामियां भी हैं, जिनमें से एक यह है कि यह सर्वर को पूरी तरह से टेक्स्ट पढ़ने से नहीं रोकता है।

संदेशों को फिर से व्यवस्थित करने के लिए प्रोटोकॉल का भी कथित तौर पर शोषण किया जा सकता है, जिसका उपयोग एक हमलावर टेलीग्राम बॉट्स में हेरफेर करने के लिए कर सकता है। एक अन्य दोष हमलावरों को एन्क्रिप्टेड संदेशों से सादा पाठ निकालने की अनुमति देता है। एंड्रॉइड, आईओएस और ऐप के डेस्कटॉप संस्करण में पाया गया, दोष के लिए हमलावर की ओर से बहुत काम करने की आवश्यकता होगी, लेकिन फिर भी निष्कर्षण संभव होने की अनुमति दी गई।

टेलीग्राम ने अब कहा है कि उसने शोधकर्ताओं द्वारा किए गए अवलोकनों को ठीक करते हुए, ऐप के अपडेट को रोल आउट कर दिया है। टेलीग्राम ने एक नए ब्लॉग पोस्ट में कहा, “कोई भी बदलाव महत्वपूर्ण नहीं था, क्योंकि संदेशों को समझने या छेड़छाड़ करने का कोई तरीका नहीं खोजा गया था।”

यदि आप डेस्कटॉप, एंड्रॉइड या आईओएस पर टेलीग्राम का उपयोग कर रहे हैं, तो यह सुनिश्चित करने के लिए ऐप स्टोर या प्ले स्टोर से नवीनतम संस्करण में ऐप को अपडेट करने का एक अच्छा समय है, यह सुनिश्चित करने के लिए कि ये सुरक्षा कमजोरियां आपको हमलावरों का लक्ष्य नहीं बनाती हैं।

.