Pavel Durovning Telegram messenjeri Android dasturi foydalanuvchilarning bir-biri bilan bo‘lishgan manzillari haqidagi ma’lumotlarni ochiq holda uzatgan. Dastur faoliyatidagi ushbu nosozlik hackapp blogida ma’lum qilindi. Bu haqda TJournalxabar bermoqda.

Telegram o‘z foydalanuvchilariga nafaqat matnli xabarlar, fotosuratlar va videolar, balki xarita orqali o‘zlarining koordinatalari bilan ham bo‘lishish imkonini beradi. Bundan tashqari, messenjerda "maxfiy chatlar” ham bo‘lib, undagi yozishmalarni trafikni "tutib olib” ham, Telegram serverini buzib ham o‘qib bo‘lmaydi.

Hackapp blogi foydalanuvchisi Telegram’ning Android dasturi namunasida "maxfiy chatlar” xavfsizligini o‘rganishga qaror qildi. U smartfondagi dastur va virtual mashinadagi dastur orqali ularning bir-biriga xabar jo‘natdi va uzatilayotgan trafikni tekshirdi.

Natijada geotag (joylashgan joyi haqida ma’lumot)ni uzatish jarayonida dastur xaritaning zarur qismini olish uchun Google API’siga shifrlanmagan so‘rov yuborishi ma’lum bo‘ldi. Shu tariqa, yovuz niyatdagi har qanday kishi foydalanuvchilardan biri ayni paytda qayerda ekani haqidagi ma’lumotga ega bo‘lishi mumkin.

Ushbu postga Telegram vakillaridan biri izoh yozib, mazkur nosozlikning haqiqatda mavjudligi, u endi to‘g‘rilangani, tezda dasturning yangilangan versiyasi Google Play do‘konida paydo bo‘lishi haqida ma’lum qildi. Vakil tadqiqot muallifidan messenjer ishlab chiquvchilari bilan bog‘lanib, avval va’da qilingan mukofotni olib ketishini so‘radi. Biroq mukofot hajmi ma’lum qilinmadi.

Eslatib o‘tamiz, Pavel Durov uning Telegram messenjeridagi yozishmalar shifrini buza olgan va buni amalga oshirish yo‘lini tushuntirib bergan kishiga 200 ming dollar va’da qilgan edi.

Bundan avval Habrahabr foydalanuvchisi shifrni emas, mavjud kamchiliklardan birini topgani uchun 100 ming dollar bilanmukofotlangan edi.