通訊軟體「Telegram」近期成為港人反送中運動的利器,但先前卻爆出有安全漏洞,執法機關可以透過電話號碼,取得用戶參與過的群組及留言,而對此, Telegram日前在其上官網設定頁面上宣布,將會進行安全性更新,防止用戶身份被追蹤。
上週,此項消息最先出現在香港抗議民眾的社群貼文中,指出只要在Telegram上隨機匯入大量電話號碼,如果那些號碼的持有人就在某些Telegram的群組上,有心人事立刻就能知道相關群組成員的電話號碼。香港互聯網協會(Internet Society, Hong Kong Chapter)稍早也證實該漏洞並發出警告。
根據《ZDNet》,當時Telegram回應已有預防此情形,最多只能一次新增85個聯絡人,且之後每天最多只能新增5人,如有大量匯入聯絡人電話號碼來比對Telegram用戶的情形,Telegram機器人便會偵測出來,並在2秒鐘後禁用該用戶。儘管Telegram表示有相關防止措施,許多人卻仍將此視為潛在的重大安全漏洞。
如今Telegram在其「ios系統手機號碼隱私設定」頁面上宣佈,將更新電話號碼查看權限,只有當「匯入電話的用戶」與「被查看電話號碼的用戶」兩方的通訊錄中,同時都有對方的電話號碼,雙方可以在Telegram中查看對方的電話號碼及資訊。
Telegram此舉或許能有效遏止有心人士侵犯用戶的隱私權,但有外媒抱持懷疑態度,表示目前該公司僅釋出公告,並未提供更新版的應用程式給用戶,也未詳述軟體更新日期及計畫細節。
Telegram昨在官方頁面上公告,將會進行安全性更新,防止用戶的電話號碼被有心人事追蹤。
