用户选择一款通讯应用作为日常生活中的聊天工具,决定条件在于是否符合免费、快捷、简便和跨平台等特点。除此以外,在信息安全问题日益严峻的今日,出于安全性能方面的考虑更是重中之重。 一度有诸多App打出了安全牌,例如微信、QQ、Whatsapp,但是最后能坚守诺言的确寥寥无几。

最安全的即时通讯应用Telegram曝重大安全隐患-续笔记自媒体

综合以上几点,Telegram被称为是最安全的即时通讯应用,满足用户普遍期望的:免费、简单、界面友好还有安装方便,它都做到了,而在安全方面,甚至做得比其他的同类App更好。

“它很像Whatsapp,但是比之更优秀” 。就是国外网博团队Hipertextual给予Telegram的评价。

最安全的即时通讯应用Telegram曝重大安全隐患-续笔记自媒体

不过最近的一次事件表明,这款号称不会被查水表的通信APP,可能没想像中的安全,账户信息可被破解。

两位研究人员Collin Anderson和Claudio Guarnieri发现,数十位Telegram用户受到了SMS重新定向入侵,攻击者能完全获得账号信息,读取聊天记录和联系人信息。

攻击瞄准的是Telegram的账户安全体系,而非账户间的信息加密。用户向Telegram账户添加新设备时,需要通过一次性的 SMS短信来确认,但如果短信被拦截,账户会被克隆到恶意设备,不过端对端加密的聊天内容无法在恶意设备上读取。

用户可以在认证过程中添加一道密码以解决这个问题,但现在很少有人这么做。所以如果有谁能控制电信公司网络,就能克隆Telegram账号,而这种方式特别适合有关部门。

在伊郎,显然已经有人受到了影响,其中包括记者和民权组织等。两位研究者称,国有电信公司大概率参与其中。