أطلقت تيليغرام تحديثًا جديدًا لتطبيقها على سطح المكتب بالأمس، لكن على ما يبدو أن التحديث لم يكن متكامل بالشكل المطلوب بالنسبة للمستخدمين لولا مبرمج هندي، حيث أن ضراج ميشرا اكتشف ثغرة في التطبيق قامت الشركة بالتغلب عليها في النسخة الأخيرة 1.4، وكانت تتسبب في تسريب برتوكول الانترنت الخاص بالمستخدم IP.
الثغرة كانت متواجدة بنسخة سطح المكتب على ويندوز، ماك، ولينوكس. وتقوم على إظهار برتوكول الانترنت عند اجراء مكالمات صوتيه في حالة عدم وضع خيار “لا أحد” أو ” Nobody” عند ضبط المكالمات الصوتية المباشرة ” peer-to-peer”. حيث أنه في الوضع الطبيعي، يكون الضبط على جهاز الاتصال “My Contacts” مما يعني أن جهات الاتصال يمكنها الوصول للمعلومات، أي أنه في حال لم يضع المستخدم خيار ” Nobody” فإن بروتوكول الانترنت لكلا المستخدمين سيظهر أثناء المكالمة.
ويأتي ذلك كون اتصال الند للند أو peer-to-peer المستخدم في إجراء المكالمة المباشرة ليس مشفرًا بشكل ذاتي، مما يجعله يُظهر هوية المستخدم وهو ما يهدد بعض المستخدمين الذين يجدون في التطبيق ملاذًا للخصوصية، لأن الأمر يمكن أن يتوسع للحصول على معلومات مختلفة من خلال الثغرة.
وبالطبع يمكن التغلب على هذا الأمر من خلال ما تغيير الخيار إلى “Nobody” لكنه سيتسبب في ضعف جودة الصوت أحيانًا.
وقد قامت تيليغرام بعد كشف الثغرة بمنح الهندي ضراج ميشرا مبلغ 2,000 يورو لإيجادها.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from عالم التقنية
0 التعليقات:
إرسال تعليق