په غیر رسمي ټیلیګرام مراجع نیکوګرام کې یو پټ کوډ موندل شوی دی. دا په پټه توګه د هغو کاروونکو د تلیفون شمیرې چې په اپلیکیشن کې ننوتل شوي دي "@nekonotificationbot" بوټ ته لیږي، چې د کارونکي ID سره تړاو لري. د تلیفون شمیرو راټولولو بدلون یوازې د ګوګل پلی، ګیټ هب، او د پروژې د ټیلیګرام چینل له لارې ویشل شوي بشپړ شوي APK پیکجونو کې شتون لري. د تلیفون شمیرو راټولولو بدلون د ګیټ هب د سرچینې کوډ او د F Droid ډایرکټرۍ څخه د APK پیکج څخه ورک دی.
د Extra.java فایل کې شاته دروازه موجوده وه. دا احتمالاً د نیکوګرام نسخه 11.2.3 سره پیل شوی و، په پیل کې یوازې د چینایي تلیفون شمیرو لرونکو کاروونکو ته، او بیا ټولو ته. پروګرام د osint بوټونه "@tgdb_search_bot" او "@usinfobot" هم کارولي ترڅو کاروونکي د دوی د IDs له لارې وپیژني، مګر د تلیفون شمیرې دوی ته نه وې لیږل شوې. 
څېړونکو د جاوا یو هوک او بوټ رامینځته کړی چې هر کارونکي ته اجازه ورکوي چې تصدیق کړي چې د دوی د غوښتنلیک مثال د تلیفون شمیرې لیږي. 
د هغو څېړونکو په وینا چې دا مسله یې کشف کړې، د پروګرام لیکوالان ممکن هغه معلومات چې دوی ترلاسه کړي وو د OSINT بوټ جوړونکو ته د پلور لپاره د ډیټابیس جوړولو لپاره کارولي وي. د تعدیل مبهم کول او د معلوماتو لیږلو لپاره د انلاین غوښتنو کارول د دې فعالیت قصدي پټول په ګوته کوي. وروسته له هغه چې د پروژې د بګ تعقیب سیسټم کې مسله افشا شوه، د نیکوګرام لیکوال د دې فعالیت دلیل پرته له دې چې تشریح کړي، خپل بوټ ته د تلیفون شمیرې لیږل ومنل، مګر یادونه یې وکړه چې لیږل شوي تلیفون شمیرې خوندي شوي یا له هیچا سره شریکې شوې نه وې.
سربیره پردې، په رسمي ټیلیګرام اپلیکیشن کې یو زیان منونکی پیژندل شوی دی. د زیرو ډی انیشیټیو (ZDI)، یوه پروژه چې د نه پیچ شوي زیان منونکو راپور ورکولو لپاره نغدي انعامونه وړاندې کوي، په ټیلیګرام کې د زیان منونکي ZDI-CAN-30207 په اړه لومړني معلومات خپاره کړي دي، کوم چې د جدي شدت کچه ټاکل شوې (له 10 څخه 9.8) او د لرې پرتو برید په توګه پیژندل شوی چې د کارونکي هیڅ عمل ته اړتیا نلري. ټاکل شوې ده چې جزئیات د جولای په 24 خپور شي، د ټیلیګرام پراختیا کونکو ته وخت ورکوي چې کاروونکو ته حل ځای په ځای کړي.
په جلا توګه، معلومات راڅرګند شوي چې زیان منونکی په ټیلیګرام کې د ځانګړي ډیزاین شوي متحرک سټیکرونو پرانستلو پرمهال څرګندیږي او کولی شي د کوم کارونکي عمل پرته د ناوړه کوډ اجرا کولو لامل شي. په ښکاره ډول، زیان منونکی د rlottie کتابتون کوډ کې د غلطۍ له امله رامینځته شوی، کوم چې د مخکتنې فعالیت فعالوي.
د ټیلیګرام استازو وویل چې دوی پیژندل شوې ستونزه خطرناکه زیان منونکې نه ګڼي، ځکه چې ټول اپلوډ شوي سټیکرونه مخکې له مخکې چک شوي دي. سرورونه ټیلیګرام او داسې چک به کاروونکو ته د ناوړه سټیکر د ښودلو مخه نیولې وای. د ټیلیګرام له اعلان وروسته، د زیان مننې شدت کچه له ۹.۸ څخه ۷.۰ ته راټیټه شوه.
سرچینه: opennet.ru
