لندن ـ القدس العربي: تبين أن تطبيق «تيليغرام» واسع الانتشار على مستوى العالم يمكن أن يتحول الى نافذة يدخل من خلالها القراصنة ولصوص البيانات الى الهاتف النقال، ومن ثم يمكن أن يقوموا بتدمير الهاتف ومحتوياته، أو على الأقل تعطيله وإجباره على التوقف عن العمل.
واكتشف باحثان أمنيان وجود ثغرة في تطبيق التراسل الفوري «تيليغرام» تسمح للمُهاجمين بإرسال رسائل بأحجام كبيرة بما يؤدي إلى تعطيل أجهزة المُستخدمين.
ويأتي هذا الكشف في الوقت الذي تقول فيه الشركة المالكة لتطبيق «تليغرام» إن لديها أكثر من 100 مليون مُستخدم نشط، كما أن 350 ألف مُستخدم جديد ينضمون يومياً الى التطبيق الذي يتوقع أن يتفوق في المستقبل على التطبيق المنافس «واتس آب»، بسبب المزايا التي يقدمها ويتميز بها عن غيره.
ويُشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على القيود التي يضعها تطبيق «تيليغرام» بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمُستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول. وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميجابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يُمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.
يشار الى أن «تيليغرام» هو تطبيق للتراسل الفوري حر ومجانيّ ومفتوح المصدر ومتعدد المنصات، كما أنه يدعم كافة تنسيقات الملفات، وهو متوفر على أندرويد و(iOS) بما في ذلك الأجهزة اللوحية والأجهزة التي لا تدعم شبكة واي فاي.
وكان «تيليغرام» قد تأسس في سنة 2013 من قِبل الأخوين نيكولاي، وبافل دروف مؤسس موقع فكونتاكتي (أكبر شبكة اجتماعية روسية)، وهو منظمة مستقلة يقع مقرها في العاصمة الألمانية برلين.
واستقطب «»تيليغرام» أعداداً كبيرة من المستخدمين بسبب الميزة الأهم التي يروجها لنفسه، وهي الحماية الأمنية العالية، حيث بمقدور المستخدمين تشفير الرسائل والصور وحماية محادثاتهم من الاختراق، وتزعم الشركة أنها ذاتها غير قادرة على فك التشفير واختراق المحادثات التي تجري على شبكتها، كما أن «تيليغرام» يوفر خدمة تأسيس قنوات للبث يستطيع الناس الاشتراك بها بأعداد لا متناهية، وهي الخدمة التي جذبت العديد من القنوات التلفزيونية ومواقع الانترنت لتقديم خدماتها لزبائنها وجمهورها عبر التطبيق.
