圖片翻攝自:https://lihkg.com/thread/1497612/page/1

香港示威近月來升溫,上周有抗議民眾發現Telegram有重大漏洞,可能讓用戶手機號碼流入公開群組,不論他們是否有設定隱私權限,也直接導致用戶身份曝光。不過Telegram反駁這是項設計漏洞的說法。

這項消息首先出現在上周香港抗議民眾在社群上的貼文。只要透過Telegram的「搜尋聯絡人」功能輸入一大批(如10,000 筆)手機電話號碼,這些人就會被加入到Telegram聯絡人名單,且伴隨顯示其真實手機號碼。由於這個漏洞開採很容易,抗議民眾擔心,這漏洞對香港使用者將造成立即危險。如果香港政府或任何人寫支程式把全香港人電話輸入,再由行動電信商配合下,即可找出發文者的真實身份。

Telegram在香港很流行,在這次示威行動中也扮演重要通訊管道。香港互聯網協會(Internet Society, Hong Kong Chapter)代表朱家昌(Chu Ka Cheong)對ZDNet表示,原本他們也知道Telegram有這項漏洞,因此要求參與行動者將Telegram隱私設定設為「沒有人」,以便電話號碼不會顯示於公開群組,直到最近才發現即使這麼做也沒有用。這項漏洞已被數位工程師證實,社群組織也向香港民眾發出警告

Telegram並不認同這項設定是漏洞。該公司表示,和WhatsApp或其他通訊服務一樣,Telegram也是基於手機號碼搜尋聯絡人,這表示,用戶一定會看到手機通訊錄中同時使用Telegram的友人。

但Telegram表示,他們已預先防備匯入大批聯絡人電話號碼比對Telegram用戶的情形,一旦Telegram機器人偵測到有上述情形,2秒鐘後用戶就會被禁止,以致於只能匯入最多85個聯絡人(而非10,000人),之後每天最多只能新增5人。

香港互聯網協會表示,由於其他加密通訊軟體Signal、Wire限定群組最多只能支援數百人,因而不太可能換成其他服務。目前他們已建議其他用戶,改用預付卡而非自己的電話來申請Telegram作為權宜方法。


Advertisement

更多 iThome相關內容