O’zbekistondagi eng mashxur va eng ko’p foydalanuvchilariga ega bo’lgan Telegram ilovasi o’zining xafvsiz ma’lumot almashish, realtime a’loqa (videochat) va turli-tuman imkoniyatlari bilan qolgan ilovalardan ajralib turadi. Ammo har doim ham dasturni Play Market dagi rasmiy ilovasidan foydalanamizmi? Buning oqibati nimalarga olib kelishi mumkin?
Securlist dagi kiberxafvsizlik mutaxassislari Google Playda Telegramning Xitoy, Uyg’ur va boshqa tildagi qo’shimchalar qo’shilgan versiyalarini o’rganib chiqib ushbu ilovalarning qanchalik zararli ekanligini aniqlashdi. Natijalar quyidagicha: ushbu ilovalar Telegram ilovalarida mavjud bo’lmagan noodatiy va zararli kodlar bilan boyitilgan (zararlangan) va o’z foydalanuvchi ma’lumotlarini telegramning rasmiy serverlariga emas boshqa manbalarga ham uzatadi! (Batafsil texnik ma’lumotlarni rasmiy manbadan o’qishingiz mumkin, havola post ohirida joylashgan)
Ushbu zararli ilovalarning hozircha aynan qancha foydalanuvchi ma’lumotlarini o’g’irlagani ma’lum emas. Quyidagi turdagi ma’lumotlar shular jumlasidan:
- Chat yozishmalari
- Jo’natuvchi ma’lumotlari: jo’natuvchi telegram ID si, nikneym, ism familiya, telefon raqami va boshqalar
Ushbu ma’lumotlar xakkerlar nomiga ochilgan mashxur bulutli servislar (cloud) ga shifrlangan holda uzatilayotgani ma’lum bo’lgan.
O’quvchilarimizga ogohlantirish: Agarda siz ham telegramning rasmiy ilovasini ishlatmayotgan bo’lsangiz, ilovaning ishonchli ekanligiga ishonch hosil qilishingizni so’raymiz. Rasmiy bo’lmagan ilovalarga Google Play Market yoki Telegram javobgar emas.
Manba: Havola
