كشفت التقارير أنّ ثغرة في تطبيق “تيلغرام” جعلته غير آمن للمستخدمين، خصوصاً أن الكثير من الأشخاص بادروا إلى استخدامه خلال الآونة الأخيرة بعد بروز أزمة سياسة الخصوصية المرتبطة بتطبيق “واتساب”.
وبحسب الخبراء، فإن خللاً في التطبيق يسمح بالوصول إلى رسائل الصوت والفيديو ذاتية التدمير بعد فترة طويلة من اعتقاد المرسل والمتلقي أن هذه الرسائل قد تم حذفها نهائياً.
واكتشف الباحث الأمني ديراج ميشرا أحدث ثغرة تهدد الخصوصية في تطبيق تيلغرام، وهي موجودة في الإصدار 7.3 من تطبيق “macOS”، وفق ما ذكرت صحيفة “إكسبريس” البريطانية.
وجرى اخطار “تيلغرام” بالمشكلة في 26 ديسمبر 2020، وبعد التحديث في 29 يناير ، تم حل المشكلة في الإصدار 7.4 من تطبيق “macOS”.
-تيلغرام لا يستخدم التشفير من طرف إلى طرف لرسائله افتراضياً
وبحسب “إكسبريس”، فإنه على عكس سيغنال وواتساب، لا يستخدم تيلغرام التشفير من طرف إلى طرف لرسائله افتراضياً. وبدلاً من ذلك، يحتاج المستخدمون إلى الاشتراك في وضع يسمى “الدردشة السرية”، لتمكين إجراء الخصوصية المهم هذا. وعند تمكين هذا الوضع، يكون لدى المستخدمين خيار إرسال رسائل “التدمير الذاتي” التي تمنع أي شخص بعيدًا عن المرسل والمتلقي من رؤية المحتويات (بما في ذلك تيلغرام نفسه).
ومع هذا، فإنّ الباحث ميشرا اكتشف أنه عند تسجيل رسائل الصوت أو الفيديو على تطبيق macOS، كان من الممكن تعقب تسجيل mp4 على القرص الصلب للكمبيوتر المحمول. وبمجرد معرفة مكان تخزين الملف، من الممكن الغوص في المجلدات الموجودة على جهاز ماك واسترداد التسجيل، حتى عندما يختفي من نافذة الدردشة داخل تيلغرام.
وعلى الرغم من أن تشغيل الفيديو أو الاستماع إلى مقطع الصوت لم يعد ممكنًا داخل التطبيق، لا يتم حذف الملف نفسه ويظل متاحاً بشرط أن تعرف مكانه.
