تلگرام قصد دارد از تلفنهای برخی از کاربران اندروید برای ارسال کدهای ورود سایر کاربران استفاده کند، اما این کار با ریسکهای امنیتی و نقض حریم خصوصی قابل توجهی همراه است.
اپلیکیشن پیام رسان تلگرام به گروه کوچکی از کاربران اندروید این امکان را میدهد که در صورت تمایل به اجازه دادن به تلگرام برای استفاده از تلفنهایشان برای ارسال حداکثر 150 کد ورود اس ام اس تلگرام به کاربران دیگر در هر ماه، یک اشتراک پریمیوم رایگان دریافت کنند.
اما کاربران اندروید نگرانیهایی را در مورد امنیت و ایمنی این برنامه مطرح کردهاند. شرایط خدمات خود تلگرام بیان میکند که به طور کامل امکانپذیر است کاربرانی که کدهای ورود را از تلفنهای اندرویدی دریافت میکنند، بتوانند شماره آن تلفن اندرویدی را ببینند، که میتواند منجر به پیامهای متنی ناخواسته یا تماسهای تلفنی از کاربران تصادفی تلگرام شود.
اسِمبل دیباگ، افشاگر اندروید، در X، که قبلا با نام توییتر شناخته میشد، نوشت: «کاربران در برخی کشورها این ویژگی را دریافت میکنند و تنها نکته مثبت آن این است که اختیاری است.»
تلگرام به کسانی که به این برنامه همتا به همتا میپیوندند هشدار میدهد که همچنین باید هزینههای شبکهای را که در حین استفاده تلگرام از تلفنشان متحمل میشوند، از جمله هزینههای پیام کوتاه بینالمللی، پرداخت کنند. تلگرام این هزینهها را به شرکتکنندگان بازپرداخت نمیکند، و در عوض، انتظار میرود که اعضا در صورتی که برنامههای تلفن همراه نامحدود یا جامع نداشته باشند، مسئولیت مبلغ اضافی نامعلومی را هر ماه بر عهده بگیرند.
همچنین ذکر این نکته ضروری است که تلگرام حتی مطمئن نیست که شرکتکنندگان در رله، با به خطر انداختن شماره تلفن و امنیت دستگاه خود، سود مالی خالصی به دست آورند، زیرا هزینههای اپراتور میتواند از هزینه پاداش اشتراک پریمیوم فراتر رود.
این شرکت میگوید: «ما هیچ ادعایی نمیکنیم که خدمات پریمیومی که دریافت میکنید، از هزینههای ناشی از مشارکت شما بیشتر یا مساوی باشد.»
تلگرام ادعا میکند که «برای محافظت از حریم خصوصی» کسانی که از آنها برای رله کدهای SMS استفاده میکند «بسیار مراقب است»، اما با اعتراف به این موضوع که «نمیتواند از دیدن شماره تلفن شما توسط دریافتکننده OTP (رمز عبور یکبار مصرف) پس از دریافت پیام کوتاه شما جلوگیری کند»، این ادعا را نقض میکند.
شرایط خدمات این برنامه نشان میدهد که کسانی که شرکت میکنند ممکن است بتوانند اطلاعات شخصی را در مورد دریافتکنندگان کد نیز به دست آورند، اما به نظر نمیرسد هیچ فرآیند تأیید یا راستیآزمایی روشنی برای اطمینان از اینکه بازیگران مخرب وارد این برنامه نمیشوند، وجود داشته باشد. در حالی که تلگرام قول میدهد هر عضو برنامه رلهای را که با دریافتکنندگان کد ورود اس ام اس ارتباط برقرار کرده یا شماره تلفنهایشان را دوباره به اشتراک میگذارد، اخراج کند، چنین عواقبی تنها پس از وقوع آسیب رخ میدهد و رویکردی پیشگیرانه برای محافظت از کاربران تلگرام نیست.
فراتر از ریسکهای امنیتی آشکار برنامه، کدهای ورود SMS به طور کلی نیز کاربران را در معرض نگرانیهای امنیتی قرار میدهند. حملات تعویض سیمکارت سالها است که در حال افزایش است و به بازیگران بد اجازه میدهد تا به حسابهای قربانیانی که کدهای ورود SMS را فعال کردهاند دسترسی پیدا کنند. به جای استفاده از احراز هویت مبتنی بر SMS، برای افزایش امنیت دیجیتال خود به جای آن از یک برنامه احراز هویت استفاده کنید.