ثغرة في تيليغرام.. قد تكشف ما حذفته!

نبض البلد -

دبي- البوابة العربية للأخبار التقنية

أعلنت خدمة التراسل الفوري تيليغرام أنها أصلحت ثغرة في تطبيقها كانت تسمح للمستخدم برؤية الصور ومقاطع الفيديو التي يُرسلها إليه مستخدم آخر ثم يختار إلغاء الإرسال.

وتوفر تيليغرام – التي تمتلك أكثر من 100 مليون مستخدم – للمستخدمين إمكانية اختيار إلغاء إرسال أي رسالة حتى بعد أن تصل إلى الطرف المستقبل، بما في ذلك الرسائل النصية، والصور، ومقاطع الفيديو، ولكن باحثًا أمنيًا يُدعى ديراج ميشرا، وجد ثغرة في التطبيق وأخبر بها حصريًا موقع (تك كرنتش) TechCrunch التقني. وقال: إنه حتى بعد إلغاء إرسال أي صورة أو مقطع فيديو، فإن هناك ثغرةً في التطبيق تسمح بالوصول إليها.

إلى ذلك، أوضح قائلاً إن تطبيق تيليغرام على أندرويد يُخزن الصور، ومقاطع الفيديو التي تُرسل إلى المستخدم بصورة دائمة في ذاكرة الجهاز الداخلية، لذا، فإن التراجع عن الإرسال يحذف الصور ومقاطع الفيديو من التطبيق، ولكنه لا يحذفها من ذاكرة الجهاز.

تخزن في الذاكرة

ونقل موقع (تك كرنتش) عن ميشرا قوله: "هذه المشكلة موجودة أيضًا في المجموعات". وأضاف: "إن كانت لديك مجموعة تيليغرام تضم 100,000 عضو، وأرسلت رسالة وسائط متعددة عن طريق الخطأ، وحذفتها، فإنها سوف تُحذف فقط من الدردشة، ولكنها سوف تبقى في ذاكرة الوسائط المتعددة لجميع الأعضاء البالغ عددهم 100,000".

وبعد إبلاغ تيليغرام بالثغرة، قالت الشركة إنها أصلحتها، وقد منحت ميشرا مكافأة مالية قدرها 2,500 يورو لقاء اكتشاف الثغرة والإبلاغ عنها.

كما أكدت أنها أصلحت الثغرة في التحديث الذي أطلق في 5 أيلول/ سبتمبر الجاري.