رئيس مجلس الادارة : إيهاب مباشر

رئيس التحرير : حنان الشايب

تيليغرام سرب عناوين الإنترنت أثناء المكالمات الصوتية

اكتشف باحث أمني الأمني ثغرة أمنية في إصدار سطح المكتب الرسمي من تطبيق التراسل المشفر تيليغرام لأنظمة التشغيل ويندوز وماكنتوش ولينكس والنسخة المخصصة لتطبيقات ويندوز، وسمحت هذه الثغرة بكشف عناوين برتوكول الإنترنت IP الخاصة والعامة للمستخدمين بشكل افتراضي أثناء المكالمات الصوتية بسبب إطار العمل نظير إلى نظير P2P، كما لم يكن لدى المستخدمين خيار لإيقاف تشغيل الميزة التي قد تجعلهم عرضة للهجمات الإلكترونية.

وتعمل الخدمة على تعزيز نفسها كخدمة تراسل فوري مشفرة تتيح لمستخدميها البالغ عددهم 200 مليون مستخدم نشط شهرياً إجراء دردشات ومكالمات صوتية مشفرة مع مستخدمين آخرين عبر الإنترنت.

وتقدم الشركة خياراً يسمى “لا أحد”، يمكن للمستخدمين تفعيله لمنع عرض عناوين IP الخاصة بهم أثناء المكالمات الصوتية، لكن تمكين هذا الخيار يؤدي إلى توجيه مكالمات تيليغرام الصوتية عبر خوادم الشركة، مما يؤدي إلى تقليل جودة الصوت الخاصة بالمكالمة.

ووجد الباحث أن خيار “لا أحد” متاح فقط لمستخدمي الهواتف المحمولة، وليس لنسخة سطح المكتب من التطبيق، مما يكشف عن موقع جميع مستخدمي تطبيق سطح المكتب.

وأبلغ الباحث الأمني Dhiraj Mishra فريق تيليغرام الأمني حول الثغرة، وقامت الشركة بتصحيحها في الإصدارين 1.3.17 و 1.4.0 من التطبيق، وتم منح Mishra مكافأة بقيمة 2000 يورو مقابل الكشف عن هذه المشكلة للشركة.

ويمكن للمستخدمين تفعيل الخيار من خلال التوجه نحو الإعدادات ومن ثم الخصوصية والحماية ومن ثم المكالمات الصوتية ومن ثم تحويل P2P إلى “لا أحد”، مما يسمح بإيقاف مكالمات P2P بشكل كامل أو قصرها على جهات الاتصال الخاصة بالمستخدم، وينتهي بذلك الخطر الذي قد يتعرض له المستخدمين الذين يستخدمون التطبيق من أجل الحفاظ على الخصوصية وإخفاء الهوية مثل الصحفيين والمنشقين السياسيين أو المدافعين عن حقوق الإنسان.

2018/10/02 11:18ص تعليق 0 512

ذات صلة

سماعة رأس لاسلكية مع قاعدة شحن جوالة من...

أعلنت شركة JBL أنه يمكن شحن سماعة الرأس Free اللاسلكية بالكامل بواسطة قاعدة شحن جوالة أثناء التنقل والتجوال. وأوضحت الشركة الأمريكية أن سماعة الرأس In-Ear اللاسلكية تمتاز بفترة تشغيل تمتد إلى 4 ساعات، وتوفر قاعدة الشحن تياراً كهربائياً لتشغيل السماعة...

واتساب يتيح إخفاء الوسائط المشتركة

يحتوي تطبيق واتساب على قائمة واسعة جدًا من المزايا، لكن الشركة المملوكة لفيسبوك تضيف دائمًا مزايا جديدة، حيث أصبح بإمكان واتساب الآن القدرة على إخفاء الوسائط المشتركة تلقائيًا من الظهور في معرض هاتفك، وتم رصد الميزة الجديدة لأول مرة...

3 خطوات لحماية حسابك على «فيس بوك»

عرضت فضائية "العربية"، فيديو جراف يوضح كيف يمكن حماية الحسابات الشخصية على موقع "فيس بوك"، وذلك من خلال 3 خطوات. وجاءت الخطوات كالتالي: 1- قم بتدقيق الأجهزة التي تستخدمها، وتعتبر أفضل طريقة لتحديد دخول غير مصرح به لحسابك هو إجراء تدقيق...

“20 سنة جوجل”.. قصة صعود عملاق البحث من...

احتفلت شركة «جوجل» بعيد ميلادها العشرين، أمس الإثنين، حيث شهدت عقدين من الزمن نمت فيهما من مجرد طريقة أفضل لاستكشاف الإنترنت، إلى محرك بحث يجرى فى شريان الحياة اليومية لشعوب العالم أجمع.. حسب صحيفة «الجارديان» البريطانية، احتفلت الشركة بتنظيم حدث...

أمازون تدخل سوق التجارة التقليدية بافتتاح متجر فى...

صرحت شركة أمازون للتجارة الإلكترونية أمس الأربعاء بأنها تعتزم فتح متجر عام لها في مدينة نيويورك لبيع الدمى والسلع المنزلية ومجموعة من المنتجات الأخرى التي تحتل تصنيفا عاليا على موقعها الإلكتروني في أحدث مساعيها لدخول سوق تجارة التجزئة التقليدية. واعتمادا...

موزيلا تريد جعل فايرفوكس مدير كلمات مرور iOS

وسعت منظمة موزيلا غير الربحية برنامجها Test Pilot المخصص لمتصفحها فايرفوكس، والذي يعتبر بمثابة طريقة المنظمة لاختبار بعض أفكارها التجريبية فيما يتعلق بميزات المتصفح الجديدة، بما يتجاوز حدود متصفح سطح المكتب ليشمل تطبيقات الأجهزة المحمولة أيضًا، وذلك مع إطلاقها...

جميع الحقوق محفوظة © 2022 القاهرة اليوم نيوز