ثغرة في تيليجرام تسمح بالوصول إلى الصور والفيديو حتى بعد إلغاء إرسالها

قالت خدمة التراسل الفوري تيليجرام إنها أصلحت ثغرة في تطبيقها كانت تسمح للمستخدم برؤية الصور ومقاطع الفيديو التي يُرسلها إليه مستخدم آخر ثم يختار إلغاء الإرسال.

لكن باحثًا أمنيًا يُدعى ديراج ميشرا وجد ثغرة في التطبيق، وقال إنه حتى بعد إلغاء إرسال أي صورة أو مقطع فيديو، فإن هناك ثغرةً في التطبيق تسمح بالوصول إليها.

وأوضح ميشرا أن تطبيق تيليجرام على أندرويد يُخزن الصور، ومقاطع الفيديو التي تُرسل إلى المستخدم بصورة دائمة في ذاكرة الجهاز الداخلية، لذا، فإن التراجع عن الإرسال يحذف الصور ومقاطع الفيديو من التطبيق، ولكنه لا يحذفها من ذاكرة الجهاز.

كما أوضحت مجموعة من التقارير أن هذه المشكلة موجودة أيضًا في المجموعات. “ إن كانت لديك مجموعة تيليجرام تضم 100,000 عضو، وأرسلت رسالة وسائط متعددة عن طريق الخطأ، وحذفتها، فإنها سوف تُحذف فقط من الدردشة، ولكنها سوف تبقى في ذاكرة الوسائط المتعددة لجميع الأعضاء البالغ عددهم 100,00 “.

فبعد إبلاغ خدمة التراسل الفوري تيليجرام عن تفاصل الثغرة، أجريت حسب عدة تقارير مؤكدة داخل الإدارة دراسة معمقة وشاملة لثغرة. فأصدرة الشركة بيانا بإصلاحها لثغرة.

و بذالك توفر تيليجرام التي تمتلك أكثر من 100 مليون مستخدم للمستخدمين إمكانية اختيار إلغاء إرسال أي رسالة حتى بعد أن تصل إلى الطرف المستقبل، بما في ذلك الرسائل النصية، والصور، ومقاطع الفيديو بدون أي مخاوف مع حماية البيانات الشخصية للمستخدمين.

وقد منحت خدمة التراسل الفوري تيليجرام مكافأة مالية قدرها 2,500 يورو لقاء اكتشاف الثغرة والإبلاغ عنها. هذا, وقد أُصلحت الثغرة في التحديث الذي أطلق في 5 أيلول/ سبتمبر الجاري.

المصدر : هنا