टेलीग्राम ऐप में ढेर सारी खामियां मौजूद, लेटेस्ट वर्जन पर करें अपडेट
क्या है खबर?
मेसेजिंग प्लेटफॉर्म टेलीग्राम की ओर से एक नया अपडेट रोलआउट किया गया है, जिसके साथ ऐप में अलग-अलग प्लेटफॉर्म पर मौजूद खामियां दूर की गई हैं।
हाल ही में कई सिक्योरिटी रिसर्चर्स ने कंपनी के MTProto प्रोटोकॉल में मौजूद कमियों के बारे में जानकारी दी है।
यूनिवर्सिटी ऑफ लंदन के रॉयल हॉलवे से जुड़े रिसर्चर्स ने कहा है टेलीग्राम के एनक्रिप्शन प्रोटोकॉल और क्लाउड चैट मेथड्स में मौजूद कई खामियों का पता लगाया था।
अपडेट
फौरन अपडेट करें टेलीग्राम ऐप
टेलीग्राम ने बताया है कि इसकी ऐप को एंड्रॉयड, iOS और वेब प्लेटफॉर्म्स पर अपडेट्स दिए गए हैं।
इन अपडेट्स के साथ 'रिसर्चर्स की ओर से बताए गए चार महत्वपूर्ण बिंदुओं से जुड़े बदलाव' किए गए हैं।
कंपनी ने कहा है कि सभी यूजर्स को ऐप का लेटेस्ट वर्जन डाउनलोड करना चाहिए।
बता दें, MTProto प्रोटोकॉल का इस्तेमाल तब किया जाता है, जब यूजर्स एंड-टू-एंड एनक्रिप्शन का विकल्प नहीं चुनते।
ब्लॉग
कंपनी ने ब्लॉग पोस्ट में दी जानकारी
टेलीग्राम ने एक ब्लॉग पोस्ट में उन खामियों की जानकारी दी है, जिनके बारे में रिसर्चर्स ने बताया था।
कंपनी ने कहा है कि लेटेस्ट अपडेट्स के जरिए इन दिक्कतों को फिक्स कर दिया गया है।
टेलीग्राम ने इस बात पर जोर दिया कि इनमें से कोई भी खामी गंभीर नहीं थी और यूजर्स के मेसेज या चैट्स के साथ छेड़छाड़ जैसा मामला भी सामने नहीं आया है।
टेलीग्राम MTProto प्रोटोकॉल का इस्तेमाल क्लाउड चैट्स के लिए करती है।
एनक्रिप्शन
एंड-टू-एंड एनक्रिप्शन है सबसे सुरक्षित तरीका
चैट्स को सुरक्षित और प्राइवेट रखने के लिए एंड-टू-एंड एनक्रिप्शन का विकल्प चुनना सबसे सुरक्षित माना जाता है।
टेलीग्राम यूजर्स अलग से एनक्रिप्शन का विकल्प चुन सकते हैं।
यह विकल्प ना चुनने की स्थिति में क्लाउड चैट्स के लिए MTProto प्रोटोकॉल इस्तेमाल होता है और यह कंपनी का ट्रासपोर्ट लेयर सिक्योरिटी (TLS) वर्जन है।
TLS के साथ टेलीग्राम मैन-इन-द-मिडिल (MITM) अटैक्स से अपने यूजर्स को बचाती है लेकिन सर्वर्स को मेसेज पढ़ने से पूरी तरह रोका नहीं जा सकता।
खामियां
रिसर्चर्स ने दी थी इन खामियों की जानकारी
साइबर सिक्योरिटी रिसर्चर्स ने बताया था कि अटैकर्स टेलीग्राम बॉट्स को नुकसान पहुंचा सकते हैं और मेसेजेस को री-ऑर्डर कर सकते हैं।
इसके अलावा एक खामी के चलते एनक्रिप्टेड मेसेजेस को प्लेन टेक्स्ट के तौर पर एक्सट्रैक्ट किया जा सकता था।
इस तरह की कमियां ऐप के एंड्रॉयड, iOS और डेस्कटॉप वर्न्स में सामने आई थीं।
टेलीग्राम ने सफाई में कहा है कि ऐसा करने में अटैकर्स को लंबी प्रक्रिया से गुजरना पड़ता और मेहनत करनी होती।
फीचर्स
ऐप में दिए गए कई नए फीचर्स
पिछले अपडेट्स में ग्रुप वीडियो कॉलिंग, स्क्रीन शेयरिंग, पेमेंट्स 2.0, शेड्यूलिंग वॉइस चैट्स, वॉइस चैट्स के लिए मिनी प्रोफाइल्स और नए वेब वर्जन्स जैसे बदलाव देखने को मिले।
पेमेंट्स 2.0 फीचर के साथ नया अपडेट पाने वाले यूजर्स चैटिंग के दौरान क्रेडिट कार्ड पेमेंट्स कर पाएंगे।
इसके अलावा ग्रुप और चैनल्स के एडमिन्स नए अपडेट के बाद वॉइस चैट्स शेड्यूल भी कर सकते हैं।
कंपनी एकसाथ 30 यूजर्स तक को ग्रुप कॉल में जोड़ने का विकल्प दे रही है।