সফ্টওয়্যার, যতই সুরক্ষিত না হয়, প্রায়শই অপব্যবহারের ঝুঁকি চালায়, হ্যাক করেছে বা অন্য লোককে হ্যাক করার সরঞ্জাম হিসাবে ব্যবহৃত হয়েছে।
বেশিরভাগ সময়, এলহ্যাকারগুলি উপলভ্য এবং বহুল ব্যবহৃত ফাংশনগুলি কাজে লাগায় দূষিত উদ্দেশ্যে এবং এটি একটি সাইবারসিকিউরিটি গবেষক সম্প্রতি দেখিয়েছেন এর এনক্রিপ্ট করা অ্যাপ্লিকেশন সহ টেলিগ্রাম।
যারা এখনও টেলিগ্রাম সম্পর্কে অসচেতন, তাদের জানা উচিত যে ইএটি অ্যান্ড্রয়েড এবং আইওএসের জন্য একটি বার্তা অ্যাপ্লিকেশন এটি সুরক্ষিত যোগাযোগের অনুমতি দেয়। অ্যাপ্লিকেশনটি "এন্ড-টু-এন্ড এনক্রিপশন" বলে যা ব্যবহার করে বার্তা, ফটো, ভিডিও এবং দস্তাবেজের কল এবং এক্সচেঞ্জগুলিকে সুরক্ষা দেয়।
যদিও আপনি মনে করতে পারেন অ্যাপ্লিকেশনটি সম্পূর্ণ নিরাপদ নয় think এবং এটি কারণ অ্যাপ্লিকেশন টেলিগ্রামটি হ্যাকারদের পক্ষে অ্যান্ড্রয়েড ডিভাইসের সঠিক অবস্থান খুঁজে পাওয়া সহজ করে তোলে এবং এমন একটি ফাংশন সক্রিয় করে যা ভৌগলিকভাবে সংযোগের জন্য থাকা ব্যবহারকারীদের অনুমতি দেয়।
কিছু আইফোনে দুর্বলতাও রয়েছে এবং গবেষক, যিনি অবস্থানটি প্রকাশের দুর্বলতাটি আবিষ্কার করেছিলেন এবং দায়িত্বের সাথে টেলিগ্রাম বিকাশকারীদের কাছে জানিয়েছিলেন, বিকাশকারীরা এটি ঠিক করার ইচ্ছা করেনি।
সমস্যাটি "ক্লোজ পিপল" নামে একটি ফাংশনের কারণে হয়েছে ডিফল্টরূপে, এটি অক্ষম করা হয় এবং ব্যবহারকারীরা যখন এটি সক্ষম করে, তখন তাদের ভৌগলিক দূরত্ব অন্যান্য ব্যক্তিকে দেখানো হয় যারা এটি সক্ষম করেছেন এবং যারা একই ভৌগলিক অঞ্চলে আছেন (বা যারা তাদের অবস্থান মিথ্যা বলছেন)।
যখন "কাছের মানুষ" বিকল্পটি উদ্দেশ্য হিসাবে ব্যবহার করা হয়, এটি একটি দরকারী বৈশিষ্ট্য যা গোপনীয়তার উদ্বেগ সামান্য বা উত্থাপন করে। তবে, কেউ 1 কিলোমিটার বা 600 মিটার দূরে রয়েছে এমন একটি বিজ্ঞপ্তি এখনও আপনি কোথায় আছেন তা অনুমান করে স্টালকদের ছেড়ে দেয়।
সৌভাগ্যবসত, লোকেরা এই বৈশিষ্ট্যটি সক্ষম করতে হবে কারণ এটি স্বয়ংক্রিয়ভাবে অক্ষম আপগ্রেড করার পরে। সুতরাং, সকলেই সংবেদনশীল নয়, তবে একটি সমস্যা রয়েছে, যেহেতু সমস্ত ব্যবহারকারীরা জানেন না যে "কাছের মানুষ" সক্রিয় করে তারা তাদের অবস্থান বা এমনকি তাদের ব্যক্তিগত ঠিকানা ভাগ করে নিচ্ছে।
নীচে টেলিগ্রাম বিকাশকারীদের প্রতিক্রিয়া দেওয়া হল, যখন স্বাধীন গবেষক আহমেদ হাসান একটি ভিডিও রিপোর্ট আকারে তাদের দুর্বলতার প্রমাণ প্রেরণ করেছেন:
"আমাদের সাথে যোগাযোগ করার জন্য আপনাকে ধন্যবাদ. "কাছের মানুষ" বিভাগের ব্যবহারকারীরা তাদের অবস্থানটি ইচ্ছাকৃতভাবে ভাগ করে নেবে এবং এই বৈশিষ্ট্যটি ডিফল্টরূপে অক্ষম করা হয়। আশা করা যায় যে নির্দিষ্ট শর্তে সঠিক অবস্থান নির্ধারণ করা সম্ভব হবে। দুর্ভাগ্যক্রমে, এই মামলাটি আমাদের বাগ অনুদানের প্রোগ্রামের আওতায় আসে না।
হাসান বলেছেন তিনি বোনাস জিতেছেন যখন আপনি এই ধরনের দুর্বলতা আবিষ্কার করেছেন লাইন বার্তাপ্রেরণের অ্যাপ্লিকেশনটিতে, যার একই ফাংশন রয়েছে «কাছের মানুষ» এই প্রথম ক্ষেত্রে, বিকাশকারীরা সমস্যাটি সমাধান করেছেন।
সহজেই অ্যাক্সেসযোগ্য সফ্টওয়্যার ব্যবহার করে, হাসান টেলিগ্রামের সার্ভারগুলি আশেপাশের তিনটি নকল স্থানে পাঠাতে সক্ষম হয়েছিল একটি "শিকড়" অ্যান্ড্রয়েড ফোন থেকে লক্ষ্যটির আনুমানিক অবস্থান।
এটি করে, তিনি এর ভৌগলিক অবস্থানের ব্যাসার্ধকে হ্রাস করে লক্ষ্যটির অবস্থানের নির্ভুলতা উন্নত করতে সক্ষম হন। অতএব, কাছের লোকেরা দ্বারা উল্লিখিত সংশ্লিষ্ট দূরত্ব পরিমাপ করে এটি কোনও ব্যবহারকারীর অবস্থান সনাক্ত করতে সক্ষম হয়।
তবে দেখে মনে হচ্ছে অ্যাপটির অবস্থান ভাগ করার সমস্যাগুলি কেবল বৈশিষ্ট্যটির সাথেই শেষ হয় না।
টেলিগ্রাম ব্যবহারকারীদের স্থানীয় গোষ্ঠী তৈরি করার ক্ষমতাও দেয় উদাহরণস্বরূপ কোনও নির্দিষ্ট শহরতলিতে কোনও সম্প্রদায় গোষ্ঠীর মতো ভৌগলিক অবস্থানগুলি ব্যবহার করা। এই গ্রুপগুলি হ্যাকারদের জন্য বিশেষত ঝুঁকিপূর্ণও রয়েছে বলে গবেষক জানিয়েছেন। ফাংশন সম্পর্কে পর্যাপ্ত জ্ঞান সহ যে কেউ এই গোষ্ঠীগুলি বোঝার জন্য অবস্থানটি ছদ্মবেশী করতে সক্ষম হবেন।
"বেশিরভাগ ব্যবহারকারী বুঝতে পারে না যে তারা তাদের অবস্থান এবং সম্ভবত তাদের বাড়ির ঠিকানা ভাগ করে নিচ্ছে," হাসান একটি ইমেল করা বিবৃতিতে লিখেছিলেন। A কোনও মহিলা যদি কোনও স্থানীয় গোষ্ঠীর সাথে চ্যাট করতে এই বৈশিষ্ট্যটি ব্যবহার করেন তবে অযাচিত ব্যবহারকারীরা তাকে হয়রানির শিকার হতে পারেন"।
গবেষক টেলিগ্রামে প্রেরণ ভিডিওটি প্রেরণ করেছিলেন "কাছের মানুষ" ফাংশন থেকে তিনি কীভাবে কোনও ব্যবহারকারীর ঠিকানা সনাক্ত করতে পারেন তা দেখিয়েছিলেন যখন আপনি কেবল তিনটি পৃথক স্থানে রিপোর্ট করতে একটি ফ্রি জিপিএস অবস্থান স্পুফার অ্যাপ্লিকেশন ব্যবহার করেন।
তারপরে তিনি টেলিগ্রামের দ্বারা প্রদত্ত দূরত্বের ব্যাসার্ধের সাথে এবং তিনটি বৃত্তটি ছেদ করে যেখানে ব্যবহারকারীর যথাযথ অবস্থান যেখানে তিনটি অবস্থানের প্রতিটিটির চারদিকে একটি বৃত্ত আঁকেন।