Siber güvenlik uzmanları, anlık mesajlaşma uygulaması Telegram’da dört yeni güvenlik açığı tespit ettiler. Bu güvenlik açıklarının tümünün mesajların şifrelenmesiyle ilgili olduğunu açıklayan uzmanlar, açıkları Telegram’a bildirdiklerini ifade ettiler. Telegram ise güvenlik açıklarının kimseyi etkilemediğini açıkladı.
WhatsApp’ın kullanım koşullarını değiştirmesinin ardından milyonlarca kullanıcı kazanan Telegram’da 4 güvenlik açığı tespit edildiği duyuruldu. ETH Zürih Üniversitesi ile Londra Üniversitesi bünyesinde çalışan bir grup siber güvenlik uzmanı tarafından keşfedilen güvenlik açıklarının kriptografi, yani şifrelemeyle ilgili olduğu ifade edildi.
Siber güvenlik uzmanlarının yaptığı açıklamalara göre Telegram’da bulunan güvenlik açıkları; ‘teknik olarak önemsiz’, ‘kullanımı kolay’, ‘gelişmiş’ ve ‘teorik olarak ilgi çekici’ gibi farklı kategorilere alındı. Neyse ki bu güvenlik açıkları, Telegram kullanıcıları için büyük bir risk teşkil etmiyordu. Zaten konu Telegram’a bildirilmiş ve uygulama geliştiricileri, bu güvenlik açıklarını kapatmak için çalışmalarını tamamlamışlar bile…
“Telegram’ın özel şifreleme protokolü MTProto, yüzde 100 güvenli değil”
Bugün çoğu mobil uygulamanın geliştirilmesinde kullanılan çok popüler şifreleme protokolleri var. Ancak Telegram, bunlar yerine kendi geliştirdiği MTProto isimli özel bir şifreleme protokolü kullanıyor. Siber güvenlik uzmanları, bulunan güvenlik açıklarının bu protokolün de yüzde 100 güvenli olmadığını gösterdiğini belirtiyor. Hatta uzmanlar, MTProto’nun diğer protokollerin gerisinde kalmış olduğunu düşünüyorlar.
Konuyla ilgili olarak Telegram cephesinden de bazı açıklamalar geldi. Keşfedilen güvenlik açıklarının kullanıcılarını etkilemediğini söyleyen Telegram yöneticileri, yine de bu tür tespitleri her zaman memnuniyetle karşılayacaklarını açıkladılar. Kendilerinin de bazı testler yaptıklarını ancak yapılan üçüncü taraf çalışmalarla MTProto’nun gelişimine katkı sağlandığını ifade eden Telegram yöneticileri, bu sayede protokolün iyileştirilmesinin daha kolay olacağını düşünüyorlar.
Kaynak: WebTekno