تطبيقات

ثغرة تجعل تطبيق تيلغرام أقل أماناً مما كان متوقعاً



استفاد تطبيق الدردشة تيلغرام من زيادة عدد المستخدمين الجدد الذين تركوا واتساب، لكن أولئك الذين كانوا يأملون في أن تكون تسجيلاتهم الصوتية ومقاطع الفيديو الخاصة بهم في مأمن مع تطبيق تيليغرام قد يرغبون في إعادة النظر باستخدام التطبيق.

بحسب الخبراء، تعتبر منصة المراسة تيلغرام أقل أماناً قليلاً مما كان يعتقد في البداية، وذلك بسبب خلل يسمح بالوصول إلى رسائل الصوت والفيديو ذاتية التدمير بعد فترة طويلة من اعتقاد المرسل والمتلقي أن هذه الرسائل قد تم حذفها نهائيًا. يأتي الخطأ، الذي أثر على إصدار macOS من خدمة المراسلة، بعد أسابيع قليلة من انضمام ملايين المستخدمين الجدد إلى تيلغرام عقب الإعلان عن سياسة خصوصية جديدة لتطبيق واتساب المملوك لفيسبوك.

اكتشف الباحث الأمني ​​ديراج ميشرا أحدث ثغرة تهدد الخصوصية في تطبيق تيلغرام. هذه الثغرة موجودة في الإصدار 7.3 من تطبيق macOS. تم إخطار تيلغرام بالمشكلة في 26 ديسمبر 2020. وبعد التحديث في 29 يناير، تم حل المشكلة في الإصدار 7.4 من تطبيق macOS.

على عكس سيغنال وواتساب، لا يستخدم تيلغرام التشفير من طرف إلى طرف لرسائله افتراضيًا. بدلاً من ذلك، يحتاج المستخدمون إلى الاشتراك في وضع يسمى “الدردشة السرية”، لتمكين إجراء الخصوصية المهم هذا. عند تمكين هذا الوضع، يكون لدى المستخدمين خيار
إرسال رسائل “التدمير الذاتي” التي تمنع أي شخص بعيدًا عن المرسل والمتلقي من رؤية المحتويات (بما في ذلك تيلغرام نفسه).

ومع ذلك، اكتشف ميشرا أنه عند تسجيل رسائل الصوت أو الفيديو على تطبيق macOS، كان من الممكن تعقب تسجيل mp4 على القرص الصلب للكمبيوتر المحمول. بمجرد معرفة مكان تخزين الملف، من الممكن الغوص في المجلدات الموجودة على جهاز ماك واسترداد التسجيل، حتى عندما يختفي من نافذة الدردشة داخل تيلغرام. على الرغم من أن تشغيل الفيديو أو الاستماع إلى مقطع الصوت لم يعد ممكنًا داخل التطبيق، لا يتم حذف الملف نفسه ويظل متاحًا بشرط أن تعرف مكانه.

يذكر أن تيلغرام تمتع بشعبية كبيرة هذا العام، ففي يناير الماضي، وصلت منصة المراسلة، التي كانت رائدة في استخدام الملصقات المتحركة، إلى 500 مليون مستخدم شهريًا بفضل تدفق مستخدمي واتساب الساخطين على سياسة الخصوصية الجديدة، وفق ما أوردت صحيفة إكسبرس البريطانية. 



Source link

زر الذهاب إلى الأعلى