واشنطن - العرب اليوم
أطلقت شركة تليجرام تحديثا جديدا لنسخة تطبيقها للأجهزة المكتبية، إلا أنه على ما يبدو أن التحديث الجديد يضم ثغرة برمجية، والتى اكتشفها أحد الباحثين الهنديين، وكانت تؤدى لتسريب رقم IP.
ووفقا لما نشره موقع zdnet الأمريكى فإن الثغرة كانت متواجدة بنسخة سطح المكتب من التطبيق على منصات ويندوز وماك ولينيكس، التى تقوم بإظهار رقم IP عند إجراء مكالمة صوتية فى حالة عدم تخصيص خيار (nobody) وذلك عند ضبط المكالمات الصوتية المباشرة.
ويأتى ذلك نتيجة أن اتصال الند للند المستخدم فى إجراء المكالمات المباشرة ليس مشفر بشكل ذاتى، وهو الأمر الذى يؤدى إلى إظهار هوية المستخدمين، مما يهدد بعض المستخدمين الذين يجدون فى التطبيق وسيلة لحماية الخصوصية.
ويمكن التغلب على هذا الأمر من خلال تغيير الخيار إلى nobody، إلا إنه سيتسبب فى ضعف جودة الصوت أحيانا.
أرسل تعليقك