توصل باحث إلى أن وجود عيب خفي في خدمة المراسلة الآمنة Telegram قد يؤدي إلى كشف كلمات مرور المستخدم. قد تعرض الخدمة أيضًا ملفات الوسائط من رسائل التدمير الذاتي.

ديراج ميشرا، مستشار أمني يعمل في دبي ، كشف في تدوينة يوم أمس (فبراير). 11) أن عميل سطح المكتب Mac الخاص بـ Telegram يحتفظ إلى أجل غير مسمى بملفات الصوت والفيديو من رسائل التدمير الذاتي.

  • Telegram: ما هو وكيفية استخدامه
  • ال أفضل تطبيقات المراسلة المشفرة
  • زائد: يمكن لأي شخص اختراق جهاز Mac الخاص بك إلا إذا قمت بتصحيحه الآن - وإليك الطريقة

لقد فعل المزيد من البحث ووجد أن عميل Mac Telegram قام أيضًا بتخزين كلمات مرور المستخدم في نص عادي. لا يعد أي من هذه الثغرات الأمنية أمرًا جيدًا. يمكن أن تكون البرامج الضارة أو الدخيل الماكر قد عثرت على مجموعتي الملفات.

كتب ميشرا في مدونته بعنوان "P" في Telegram Stands for Privacy "فشل Telegram مرة أخرى فيما يتعلق بمعالجة بيانات المستخدم".

كتب ميشرا أن عميل Mac حذف بشكل مناسب رسائل التدمير الذاتي. ولكن إذا تم إرفاق أي ملفات فيديو أو ملفات صوتية بهذه الرسائل ، فلا يزال من الممكن العثور على هذه الملفات مدفونة بعمق في نظام ملفات Mac. يمكن لأي شخص أو أي شيء يعرف مكان البحث أن يجدهم.

تمت كتابة كلمات المرور بنص عادي في بيانات Telegram الوصفية للمستخدم ، حيث يمكن للمهاجمين العثور عليها أيضًا.

قال ميشرا كمبيوتر نائم أنه أبلغ عن العيوب إلى Telegram في كانون الأول (ديسمبر) وتلقى مكافأة بقيمة 3000 يورو عن مشاكله.

أصلحت Telegram كلا العيوب مع التحديث 7.4 في أواخر يناير. إذا كنت تستخدم Telegram على جهاز Mac ، فتأكد من تحديث برنامج العميل الخاص بك.

شهدت Telegram ارتفاعًا حادًا في عدد المستخدمين الجدد مؤخرًا ، بعد تغيير أذونات الخصوصية في دعا WhatsApp إلى خروج جماعي من الخدمة المملوكة لـ Facebook.

لا يقتنع العديد من المتخصصين في مجال الأمن بأن Telegram آمن جدًا للاستخدام في الاتصالات الحساسة للغاية. يوصون بدلاً من ذلك بخدمة Signal ، التي تستخدم نفس التشفير مثل WhatsApp.

أنهى ميشرا مدونته بإشارة واضحة إلى موقفه من هذه القضية ، مضيفًا تغريدة إيلون ماسك الشهيرة الآن إلى "استخدم الإشارة." (إليك الطريقة.)

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.