ثغرة في تيليجرام تسمح بالتجسس

  •  

    أعلنت خدمة التراسل الفوري تيليجرام  أنها أصلحت ثغرة في تطبيقها كانت تسمح للمستخدم برؤية الصور ومقاطع الفيديو التي يُرسلها إليه مستخدم آخر ثم يختار إلغاء الإرسال.

    وتوفر تيليجرام – التي تمتلك أكثر من 100 مليون مستخدم – للمستخدمين إمكانية اختيار إلغاء إرسال أي رسالة حتى بعد أن تصل إلى الطرف المستقبل، بما في ذلك الرسائل النصية، والصور، ومقاطع الفيديو، ولكن باحثًا أمنيًا يُدعى ديراج ميشرا، وجد ثغرة في التطبيق وأخبر بها حصريًا موقع (تك كرنتش) TechCrunch التقني. وقال: إنه حتى بعد إلغاء إرسال أي صورة أو مقطع فيديو، فإن هناك ثغرةً في التطبيق تسمح بالوصول إليها.

    إلى ذلك، أوضح قائلاً إن تطبيق تيليجرام  على أندرويد يُخزن الصور، ومقاطع الفيديو التي تُرسل إلى المستخدم بصورة دائمة في ذاكرة الجهاز الداخلية، لذا، فإن التراجع عن الإرسال يحذف الصور ومقاطع الفيديو من التطبيق، ولكنه لا يحذفها من ذاكرة الجهاز.

    تخزن في الذاكرة

    ونقل موقع (تك كرنتش) عن ميشرا قوله: "هذه المشكلة موجودة أيضًا في المجموعات". وأضاف: "إن كانت لديك مجموعة تيليجرام  تضم 100,000 عضو، وأرسلت رسالة وسائط متعددة عن طريق الخطأ، وحذفتها، فإنها سوف تُحذف فقط من الدردشة، ولكنها سوف تبقى في ذاكرة الوسائط المتعددة لجميع الأعضاء البالغ عددهم 100,000".

    وبعد إبلاغ تيلجرام  بالثغرة، قالت الشركة إنها أصلحتها، وقد منحت ميشرا مكافأة مالية قدرها 2,500 يورو لقاء اكتشاف الثغرة والإبلاغ عنها.

    كما أكدت أنها أصلحت الثغرة في التحديث الذي أطلق في 5 سبتمبر الجاري.

     

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن