ثغرة أمنية في “تليجرام” تهدد خصوصية المستخدمين.. إليك التفاصيل

Posted by عالم التكنولوجيا 7 مارس، 2025 10:39 م
تليجرام
تليجرام تطلق تحديث جديد غني بميزات عديدة 

 

اكتشف باحث ثغرة أمنية خطيرة في تطبيق تليجرام نظام أندرويد تدعى EvilLoader. تسمح للمهاجمين بإخفاء برامج ضارة على شكل مقاطع فيديو جذابة لخداع المستخدمين.

ثغرة أمنية وتسريب بيانات

وبحسب ما ذكره موقع “cybernews”، عند النقر على هذه الفيديوهات الملغومة، يتم تشغيل سكريبت خبيث قد يؤدي إلى تسريب بيانات حساسة أو تثبيت تطبيقات ضارة دون علم المستخدم، ورغم أن تليجرام سارعت إلى إصلاح الثغرة على مستوى الخادم، إلا أن الخطر لا يزال قائمًا، مما يستدعي توخي الحذر الشديد من قبل المستخدمين.

كما تستغل تلك الثغرة واجهة برمجة التطبيقات API الخاصة بـتليجرام. ما يسمح للمهاجمين بإخفاء ملفات HTM داخل مقاطع فيديو تبدو طبيعية، قد يحتوي ملف HTM على كود JavaScript خبيث. عندما ينقر المستخدم على زر تشغيل الفيديو الملغوم، يتم تنفيذ كود JavaScript المخفي.

كود يمكنه تحميل وتنفيذ برامج ضارة

كما أوضح الباحث الأمني 0x6rss، كيفية استغلال ثغرة EvilLoader على تليجرام. ففي حالة فشل مشغل الفيديو في فتح الملف، يتم إعادة توجيه المستخدم تلقائيا إلى المتصفح الافتراضي للجهاز. من أجل تشغيل كود JavaScript الخبيث المخفي داخل الملف.

هذا الكود الخبيث يمكنه تحميل وتنفيذ برامج ضارة إضافية على جهاز المستخدم دون علمه أو موافقته.

تليجرام
تليجرام

بينما في هذه المرحلة، يتم كشف عنوان IP الخاص بالمستخدم، لكن الهجوم لم يكتمل بعد. يمكن للملف الخبيث محاكاة أي موقع ويب شرعي لخداع المستخدم، ففي إحدى الحالات تم تقليد متجر Google Play. وعرض على المستخدم تثبيت تطبيق وهمي “لحماية Google Play”.

كما يشمل الأثر المحتمل للثغرة تسريب البيانات الشخصية الحساسة مثل كلمات المرور وبيانات بطاقات الائتمان. وجهات الاتصال والرسائل، بالإضافة إلى تثبيت تطبيقات خبيثة قسرًا مثل برامج التجسس أو الفدية. والتي قد تتسبب في أضرار جسيمة.

تحديث تطبيق تليجرام

من جهته صرح المتحدث باسم تليجرام لموقع Cybernews، بأن هذا الاستغلال لا يعتبر ثغرة في تليجرام نفسها. لأنه يتطلب من المستخدم القيام بعدة خطوات يدوية، مثل فتح الفيديو، وتعديل إعدادات الأمان في أندرويد. وتثبيت تطبيق مشبوه، وأكد المتحدث أن تليجرام قامت بنشر إصلاح على مستوى الخادم لحماية المستخدمين على جميع الإصدارات.

لذا من الضروري التأكد من تحديث تطبيق تليجرام إلى أحدث إصدار وتفعيل ميزات الأمان المتاحة. مثل التحقق بخطوتين، هذه الثغرة مماثلة لهجمات سابقة، حيث تم استغلال ملفات APK ملغومة لإصابة أجهزة المستخدمين. لذا من الضروري دائما أن نكون حذرين بشأن الملفات التي نقوم بتنزيلها وتشغيلها على أجهزتنا، خاصة إذا كانت من مصادر غير موثوقة.

الرابط المختصر :