رئيس مجلس الادارة : إيهاب مباشر

رئيس التحرير : حنان الشايب

تيليغرام سرب عناوين الإنترنت أثناء المكالمات الصوتية

اكتشف باحث أمني الأمني ثغرة أمنية في إصدار سطح المكتب الرسمي من تطبيق التراسل المشفر تيليغرام لأنظمة التشغيل ويندوز وماكنتوش ولينكس والنسخة المخصصة لتطبيقات ويندوز، وسمحت هذه الثغرة بكشف عناوين برتوكول الإنترنت IP الخاصة والعامة للمستخدمين بشكل افتراضي أثناء المكالمات الصوتية بسبب إطار العمل نظير إلى نظير P2P، كما لم يكن لدى المستخدمين خيار لإيقاف تشغيل الميزة التي قد تجعلهم عرضة للهجمات الإلكترونية.

وتعمل الخدمة على تعزيز نفسها كخدمة تراسل فوري مشفرة تتيح لمستخدميها البالغ عددهم 200 مليون مستخدم نشط شهرياً إجراء دردشات ومكالمات صوتية مشفرة مع مستخدمين آخرين عبر الإنترنت.

وتقدم الشركة خياراً يسمى “لا أحد”، يمكن للمستخدمين تفعيله لمنع عرض عناوين IP الخاصة بهم أثناء المكالمات الصوتية، لكن تمكين هذا الخيار يؤدي إلى توجيه مكالمات تيليغرام الصوتية عبر خوادم الشركة، مما يؤدي إلى تقليل جودة الصوت الخاصة بالمكالمة.

ووجد الباحث أن خيار “لا أحد” متاح فقط لمستخدمي الهواتف المحمولة، وليس لنسخة سطح المكتب من التطبيق، مما يكشف عن موقع جميع مستخدمي تطبيق سطح المكتب.

وأبلغ الباحث الأمني Dhiraj Mishra فريق تيليغرام الأمني حول الثغرة، وقامت الشركة بتصحيحها في الإصدارين 1.3.17 و 1.4.0 من التطبيق، وتم منح Mishra مكافأة بقيمة 2000 يورو مقابل الكشف عن هذه المشكلة للشركة.

ويمكن للمستخدمين تفعيل الخيار من خلال التوجه نحو الإعدادات ومن ثم الخصوصية والحماية ومن ثم المكالمات الصوتية ومن ثم تحويل P2P إلى “لا أحد”، مما يسمح بإيقاف مكالمات P2P بشكل كامل أو قصرها على جهات الاتصال الخاصة بالمستخدم، وينتهي بذلك الخطر الذي قد يتعرض له المستخدمين الذين يستخدمون التطبيق من أجل الحفاظ على الخصوصية وإخفاء الهوية مثل الصحفيين والمنشقين السياسيين أو المدافعين عن حقوق الإنسان.

2018/10/02 11:18ص تعليق 0 643

ذات صلة

هواوي تطلق Nova 3 للحجز المُسبق في الأسواق...

علاء عمران  أعلنت مجموعة هواوي لأجهزة المستهلك مصر عن إطلاق هاتف Nova 3 للحجز المُسبق في الأسواق المصرية، الذي يعد النسخة الأكثر تطوراً من هاتف Nova 3i الذي أطلقته الشركة في منتصف الشهر، حيث يجسد الهاتف نقلة نوعية في تجربة...

هل تم فرض ضرائب على مستخدمي السوشيال ميديا...

قال النائب تادرس قلدس، عضو لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، إن بعض الطلبات بفرض ضرائب على مواقع التواصل الاجتماعي مثل "فيس بوك" و"تويتر" وغيرها من المواقع غير قابل للتنفيذ، مشيرًا إلى أنها شركات خارجية وكبيرة وتعمل على مستوى...

تويتر تجري تغييرات كبيرة للحد من إساءة الاستخدام

صرحت منصة التواصل الإجتماعي المصغرة "تويتر" أنها تجري تغييرات كبيرة للحد من إساءة الاستخدام وحسابات روبوتات الدردشة الآلية الخبيثة، بما في ذلك طلب المزيد من المصادقة بالنسبة للمستخدمين الجدد، وذلك في محاولة منها لمعالجة الشكاوى التي تعرضت لها، حيث...

9 عادات خاطئة تمنعك من تحقيق حلم الثراء

يمتلك العديد من الأشخاص الكثير من الفرص لكى يصبحوا أثرياء ولكن البعض منهم لم ينتهز تلك الفرص ويقع فى كثير من العادات التي لا تمكنه من تحقيق هذا الحلم. وحسب موقع Business Insider، أشار ستيف سيبولد، المليونير الذي صنع نفسه...

كوريا الجنوبية تطلق خدمة تاكسى ذكية للنساء فقط

تنطلق خدمة جديدة لحافلات الأجرة "التاكسى" فى العاصمة الكورية الجنوبية سول مخصصة للنساء فقط مع نهاية العام الجارى، بهدف توفير عنصر الأمان للجنس الناعم والتغلب على مشكلة التحرش والاعتداء فى سيارات الأجرة. وبجانب خدمة التاكسى للنساء فقط التى تقودها أيضا...

انس القديم .. “واتساب” يقدم تغييراً غير مسبوق...

    كشفت تقارير إخبارية عن أن تطبيق التراسل الفوري الأشهر "واتساب" بصدد طرح تحديث يُوصف بأنه سيحمل التغيير الأكبر في عالم الدردشة. ونشرت صحيفة "الديلي إكسبريس" البريطانية، تقريراً تحدثت فيه عن التحديث الجديد، قائلة "انس القديم، فالتغيير المرتقب في واتساب سيكون...

جميع الحقوق محفوظة © 2024 القاهرة اليوم نيوز