تيليجرام تعالج ثغرة تسمح بالوصول إلى الصور والفيديوهات

قالت خدمة التراسل الفوري “تيليجرام”: إنها أصلحت الثغرة التي اكتشفها أحد الباحثين في تطبيقها، والتي كانت تسمح للمستخدم برؤية الصور ومقاطع الفيديو التي يُرسلها إليه مستخدم آخر حتى بعد عملية إلغاء الإرسال أو حذفها، وذلك في التحديث الذي أطلقته في يوم 5 سبتمبر الجاري.

وأكد الباحث التقني “ديراج ميشرا” في حديثه حول الثغرة أن في هذه الحالة انتهاكًا للخصوصية عن طريق ميزة معروفة لحذف الرسائل، والتي تتيح للمستخدمين حذف الرسائل المرسلة عن طريق الخطأ إلى أي مستلم.

قد يهمّك أيضاً

حظر تيليجرام في البرازيل بعد تقديمها بيانات منقوصة للشرطة

الدفاع الأمريكية تحقق في ثغرة أمنية تهدد طائرات الرئاسة

وقال: لاحظت في نسخة التطبيق على أندرويد أنه يُخزن الصور ومقاطع الفيديو التي تُرسل إلى المستخدم بصورة دائمة في ذاكرة الجهاز الداخلية أنه بمجرد إرسال الرسالة “الصورة” إلى المستلم في المسار `/ Telegram / Telegram Images /`، وأن التراجع عن الإرسال يحذف الصور ومقاطع الفيديو من التطبيق، ولكنه لا يحذفها من ذاكرة الجهاز.

وأضاف: لقد وجدت هذا الخطأ عندما كنت أبحث عن بروتوكول Telegram وMTProto، لإظهار هذا الخطأ، فالميزة تحذف الصورة فقط من نافذة الدردشة أي أنه يمكن الحصول على الصورة المحذوفة لاحقًا.

وبالمقارنة التطبيق المنافس لتطبيق Telegram، وهو تطبيق المراسلة الأشهر WhatsApp الذي يمتلك أيضًا له الميزة نفسها “حذف للجميع” قال ميشرا: إذا قمت بتنفيذ الخطوات اللازمة في WhatsApp، فإنه يحذف الصورة السرية من مجلد Alice ` / Whatsapp / Whatsapp Media / Whatsapp Images / ` ويحافظ على الخصوصية، ولكن تطبيق Telegram فشل في ذلك، مع أن تطبيق الـWhatsApp يأخذ الإذن نفسه عندما يتعلق الأمر بالتخزين وهو “القراءة / الكتابة / التعديل”.

وقالت الشركة تيليجرام: إنها منحت الباحث التقني ميشرا لقاء اكتشافه للثغرة والإبلاغ عنها مكافأة مالية قدرها 2500 يورو.