أخبار الإنترنتالأمن الإلكترونيبرامج وتطبيقات

ثغرة في تيليجرام تسمح بالوصول إلى الصور والفيديو حتى بعد إلغاء إرسالها

قالت خدمة التراسل الفوري تيليجرام: إنها أصلحت ثغرة في تطبيقها كانت تسمح للمستخدم برؤية الصور ومقاطع الفيديو التي يُرسلها إليه مستخدم آخر ثم يختار إلغاء الإرسال.

وتوفر تيليجرام – التي تمتلك أكثر من 100 مليون مستخدم – للمستخدمين إمكانية اختيار إلغاء إرسال أي رسالة حتى بعد أن تصل إلى الطرف المستقبل، بما في ذلك الرسائل النصية، والصور، ومقاطع الفيديو.

ولكن باحثًا أمنيًا يُدعى (ديراج ميشرا) وجد ثغرة في التطبيق وأخبر بها حصريًا موقع (تك كرنتش) TechCrunch التقني، وقال: إنه حتى بعد إلغاء إرسال أي صورة أو مقطع فيديو، فإن هناك ثغرةً في التطبيق تسمح بالوصول إليها.

وأوضح ميشرا أن تطبيق تيليجرام على أندرويد يُخزن الصور، ومقاطع الفيديو التي تُرسل إلى المستخدم بصورة دائمة في ذاكرة الجهاز الداخلية، لذا، فإن التراجع عن الإرسال يحذف الصور ومقاطع الفيديو من التطبيق، ولكنه لا يحذفها من ذاكرة الجهاز.

ونقل موقع (تك كرنتش) عن ميشرا قوله: “هذه المشكلة موجودة أيضًا في المجموعات”. وأضاف: “إن كانت لديك مجموعة تيليجرام تضم 100,000 عضو، وأرسلت رسالة وسائط متعددة عن طريق الخطأ، وحذفتها، فإنها سوف تُحذف فقط من الدردشة، ولكنها سوف تبقى في ذاكرة الوسائط المتعددة لجميع الأعضاء البالغ عددهم 100,000”.

وبعد إبلاغ تيليجرام بالثغرة، قالت الشركة: إنها أصلحتها، وقد منحت ميشرا مكافأة مالية قدرها 2,500 يورو لقاء اكتشاف الثغرة والإبلاغ عنها. هذا؛ وقد أُصلحت الثغرة في التحديث الذي أطلق في 5 أيلول/ سبتمبر الجاري.

زر الذهاب إلى الأعلى