Telegram’da 4 ‘Kritik’ Güvenlik Açığı Keşfedildi

WhatsApp’ın kullanım şartlarını değiştirmesinin akabinde milyonlarca kullanıcı kazanan Telegram’da 4 güvenlik açığı tespit edildiği duyuruldu. ETH Zürih Üniversitesi ile Londra Üniversitesi bünyesinde çalışan bir küme siber güvenlik uzmanı tarafından keşfedilen güvenlik açıklarının kriptografi, yani şifrelemeyle ilgili olduğu söz edildi.

Siber güvenlik uzmanlarının yaptığı açıklamalara göre Telegram‘da bulunan güvenlik açıkları; ‘teknik olarak önemsiz’, ‘kullanımı kolay’, ‘gelişmiş’ ve ‘teorik olarak ilgi çekici’ üzere farklı kategorilere alındı. Neyse ki bu güvenlik açıkları, Telegram kullanıcıları için büyük bir risk teşkil etmiyordu. Aslında mevzu Telegram’a bildirilmiş ve uygulama geliştiricileri, bu güvenlik açıklarını kapatmak için çalışmalarını tamamlamışlar bile…

“Telegram’ın özel şifreleme protokolü MTProto, yüzde 100 inançlı değil”

Bugün birçok taşınabilir uygulamanın geliştirilmesinde kullanılan çok tanınan şifreleme protokolleri var. Fakat Telegram, bunlar yerine kendi geliştirdiği MTProto isimli özel bir şifreleme protokolü kullanıyor. Siber güvenlik uzmanları, bulunan güvenlik açıklarının bu protokolün de yüzde 100 inançlı olmadığını gösterdiğini belirtiyor. Hatta uzmanlar, MTProto’nun öteki protokollerin gerisinde kalmış olduğunu düşünüyorlar.

Konuyla ilgili olarak Telegram cephesinden de birtakım açıklamalar geldi. Keşfedilen güvenlik açıklarının kullanıcılarını etkilemediğini söyleyen Telegram yöneticileri, yeniden de bu tıp tespitleri her vakit memnuniyetle karşılayacaklarını açıkladılar. Kendilerinin de kimi testler yaptıklarını fakat yapılan üçüncü taraf çalışmalarla MTProto’nun gelişimine katkı sağlandığını tabir eden Telegram yöneticileri, bu sayede protokolün iyileştirilmesinin daha kolay olacağını düşünüyorlar.