تطبيق تيليجرام يغلق ثغرة تسمح بالوصول إلى الصور والفيديو بعد حذفها

● تطبيق تيليجرام يغلق ثغرة تسمح بالوصول إلى الصور والفيديو بعد حذفها

query_builder Sep 12 2019 star 5 visibility 304,996

أكدت خدمة التراسل الفوري “تيليجرام”، على أنها أصلحت الثغرة التي اكتشفها أحد الباحثين في تطبيقها والتي كانت تسمح للمستخدم برؤية الصور ومقاطع الفيديو التي يُرسلها إليه مستخدم آخر حتى بعد عملية إلغاء الإرسال أو حذفها، وذلك في التحديث الذي أطلقته في يوم 5 سبتمبر الجاري. وذكر الباحث التقني “ديراج ميشرا” في حديثه حول الثغرة أن في هذه الحالة انتهاكًا للخصوصية عن طريق ميزة معروفة لحذف الرسائل، والتي تتيح للمستخدمين حذف الرسائل المرسلة عن طريق الخطأ إلى أي مستلم. وقال: لاحظت في نسخة التطبيق على أندرويد أنه يُخزن الصور ومقاطع الفيديو التي تُرسل إلى المستخدم بصورة دائمة في ذاكرة الجهاز الداخلية أنه بمجرد إرسال الرسالة “الصورة” إلى المستلم في المسار `/ Telegram / Telegram Images /`، وأن التراجع عن الإرسال يحذف الصور ومقاطع الفيديو من التطبيق، ولكنه لا يحذفها من ذاكرة الجهاز.

وأضاف: لقد وجدت هذا الخطأ عندما كنت أبحث عن بروتوكول Telegram و MTProto، لإظهار هذا الخطأ، فالميزة تحذف الصورة فقط من نافذة الدردشة أي أنه يمكن الحصول على الصورة المحذوفة لاحقًا. وبالمقارنة التطبيق المنافس لتطبيق Telegram وهو تطبيق المراسلة الأشهر WhatsApp الذي يمتلك أيضًا له الميزة نفسها “حذف للجميع” قال ميشرا: إذا قمت بتنفيذ الخطوات اللازمة في WhatsApp ، فإنه يحذف الصورة السرية من مجلد Alice ` / Whatsapp / Whatsapp Media / Whatsapp Images / ` ويحافظ على الخصوصية ولكن تطبيق Telegram فشل في ذلك، مع أن تطبيق الـ WhatsApp يأخذ الإذن نفسه عندما يتعلق الأمر بالتخزين وهو “القراءة / الكتابة / التعديل”. وقالت الشركة تيليجرام إنها منحت الباحث التقني “ميشرا” لقاء اكتشافه للثغرة والإبلاغ عنها مكافأة مالية قدرها 2500 يورو. يُذكر أن الباحث التقني “ديراج ميشرا” كان قد اكتشف ثغرة في تطبيق تيليجرام الذي يمتلك أكثر من 100 مليون مستخدم، تسمح بالوصول للصور والفيديوهات المرسلة حتى بعد إلغاء إرسالها أو حذفها، مخبرًا بذلك الموقع التقني الشهير “تيك كرانش”
المصدر
رابط الصفحة من هنا