**Telegram 被曝出重大 bug**

By helloword123 at 2019-08-29 21:20 • 732次点击
helloword123

**Telegram 被曝出重大 bug**
官方回应这是 feature

软件工程师 Chu Ka-Cheong 称,目前的 Telegram 存在可泄露用户手机号的重大 bug,该 bug 由香港连登网友发现,可能被政府用于追踪异见人士群组中成员的身份。

他在提供的文档中公布了复现方法:
1. 异见人士 A 加入了某公开群组,并设置手机号码为所有人不可见;
2. 政府人员 B 在自己的通讯录中加入大量手机号码,若样本足够多则可能包含 A 的号码;
3. B 将通讯录同步至 Telegram;
4. B 加入同一个公开群组,此时可以看到 A 的手机号码。

测试使用的平台为:
iOS 12.4 Telegram 5.10
Android 9 Telegram 5.10(当前的最新版本)

Telegram 官方回应称:目前软件已有阻止大批量添加通讯录的机制(每天最多5个),且如果有人已经将手机号码保存在自己的通讯录里,其本身就能够在任何场合看到该号码,无论对方的隐私设置如何。

按照目前的机制,使用不绑定身份的虚拟号码注册可能是唯一的规避方式,望读者周知,注意安全。

telegram, bug


这种所谓的bug早就很多人知道了
但是没有办法,telegram就是要电话号码,为了让更多人用telegram就扩增通讯录
进而危害隐私

Free at 2019-08-30 12:22
1

实测用虚拟号注册signal最安全

magnus at 2019-08-30 16:46
2

> The fix Telegram is working on would allow users to disable matching by phone number. That option represents a balance between making it easy for users to find their contacts and the privacy needs of those who rely on the app for protection against state security agents.

https://www.reuters.com/article/us-hongkong-telegram-exclusive/exclusive-messaging-app-telegram-moves-to-protect-identity-of-hong-kong-protesters-idUSKCN1VK2NI 4

榴梿 at 2019-08-31 10:55
3

国内人在网络上发言一定要注意隐私,不然真的是很不安全,虽然网上有些教程,但是都深不可测,不明觉厉,小弟不才,掌握一些这方面的知识,想了解的,可以留言,共同增长知识

at 2019-09-12 11:52
4
登录 后发表评论