تلگرام برنامه رله پیامک ارائه می دهد که ممکن است شماره تلفن شما را فاش کند

تلگرام قصد دارد از تلفن‌های برخی از کاربران اندروید برای ارسال کدهای ورود سایر کاربران استفاده کند، اما این کار با ریسک‌های امنیتی و نقض حریم خصوصی قابل توجهی همراه است.

اپلیکیشن پیام رسان تلگرام به گروه کوچکی از کاربران اندروید این امکان را می‌دهد که در صورت تمایل به اجازه دادن به تلگرام برای استفاده از تلفن‌هایشان برای ارسال حداکثر 150 کد ورود اس ام اس تلگرام به کاربران دیگر در هر ماه، یک اشتراک پریمیوم رایگان دریافت کنند.

اما کاربران اندروید نگرانی‌هایی را در مورد امنیت و ایمنی این برنامه مطرح کرده‌اند. شرایط خدمات خود تلگرام بیان می‌کند که به طور کامل امکان‌پذیر است کاربرانی که کدهای ورود را از تلفن‌های اندرویدی دریافت می‌کنند، بتوانند شماره آن تلفن اندرویدی را ببینند، که می‌تواند منجر به پیام‌های متنی ناخواسته یا تماس‌های تلفنی از کاربران تصادفی تلگرام شود.

اسِمبل دیباگ، افشاگر اندروید، در X، که قبلا با نام توییتر شناخته می‌شد، نوشت: «کاربران در برخی کشورها این ویژگی را دریافت می‌کنند و تنها نکته مثبت آن این است که اختیاری است.»

تلگرام به کسانی که به این برنامه همتا به همتا می‌پیوندند هشدار می‌دهد که همچنین باید هزینه‌های شبکه‌ای را که در حین استفاده تلگرام از تلفنشان متحمل می‌شوند، از جمله هزینه‌های پیام کوتاه بین‌المللی، پرداخت کنند. تلگرام این هزینه‌ها را به شرکت‌کنندگان بازپرداخت نمی‌کند، و در عوض، انتظار می‌رود که اعضا در صورتی که برنامه‌های تلفن همراه نامحدود یا جامع نداشته باشند، مسئولیت مبلغ اضافی نامعلومی را هر ماه بر عهده بگیرند.

همچنین ذکر این نکته ضروری است که تلگرام حتی مطمئن نیست که شرکت‌کنندگان در رله، با به خطر انداختن شماره تلفن و امنیت دستگاه خود، سود مالی خالصی به دست آورند، زیرا هزینه‌های اپراتور می‌تواند از هزینه پاداش اشتراک پریمیوم فراتر رود.

این شرکت می‌گوید: «ما هیچ ادعایی نمی‌کنیم که خدمات پریمیومی که دریافت می‌کنید، از هزینه‌های ناشی از مشارکت شما بیشتر یا مساوی باشد.»

تلگرام ادعا می‌کند که «برای محافظت از حریم خصوصی» کسانی که از آنها برای رله کدهای SMS استفاده می‌کند «بسیار مراقب است»، اما با اعتراف به این موضوع که «نمی‌تواند از دیدن شماره تلفن شما توسط دریافت‌کننده OTP (رمز عبور یکبار مصرف) پس از دریافت پیام کوتاه شما جلوگیری کند»، این ادعا را نقض می‌کند.

شرایط خدمات این برنامه نشان می‌دهد که کسانی که شرکت می‌کنند ممکن است بتوانند اطلاعات شخصی را در مورد دریافت‌کنندگان کد نیز به دست آورند، اما به نظر نمی‌رسد هیچ فرآیند تأیید یا راستی‌آزمایی روشنی برای اطمینان از اینکه بازیگران مخرب وارد این برنامه نمی‌شوند، وجود داشته باشد. در حالی که تلگرام قول می‌دهد هر عضو برنامه رله‌ای را که با دریافت‌کنندگان کد ورود اس ام اس ارتباط برقرار کرده یا شماره تلفن‌هایشان را دوباره به اشتراک می‌گذارد، اخراج کند، چنین عواقبی تنها پس از وقوع آسیب رخ می‌دهد و رویکردی پیشگیرانه برای محافظت از کاربران تلگرام نیست.

فراتر از ریسک‌های امنیتی آشکار برنامه، کدهای ورود SMS به طور کلی نیز کاربران را در معرض نگرانی‌های امنیتی قرار می‌دهند. حملات تعویض سیم‌کارت سال‌ها است که در حال افزایش است و به بازیگران بد اجازه می‌دهد تا به حساب‌های قربانیانی که کدهای ورود SMS را فعال کرده‌اند دسترسی پیدا کنند. به جای استفاده از احراز هویت مبتنی بر SMS، برای افزایش امنیت دیجیتال خود به جای آن از یک برنامه احراز هویت استفاده کنید.