Telegram Info عربي
@tginfoar
تطبيقات تيليغرام للهواتف المحمولة قد تكشف عنوان IP عبر روابط إعداد البروكسي السريعة
اكتشف باحث أمني أن تطبيقات تيليغرام للهواتف المحمولة لا تحذر المستخدمين من احتمال الكشف عن عنوان IP عند النقر فوق روابط إعداد البروكسي السريعة. على الرغم من أنه ليس خطراً كبيراً على المستخدمين العاديين، إلا أن هذا غير مرغوب فيه بالنسبة لأولئك الذين يشعرون بالقلق إزاء مراقبتهم.
القضية الأساسية
عادةً، يؤدي النقر فوق رابط خارجي أو ملف غير آمن إلى ظهور نافذة تحذير. ومع ذلك، يتم التعامل مع النقر فوق رابط إعداد البروكسي السريع بشكل مختلف: يحاول التطبيق على الفور الاتصال بالخادم للتحقق من توافره، متجاوزًا التحذير تمامًا.
يمكن للمهاجم أن يخفي رابطًا من هذا النوع كاسم مستخدم أو رابط آخر. في اللحظة التي يتم فيها النقر فوقه، يقوم التطبيق بإرسال طلب إلى الخادم الذي يسيطر عليه المهاجم، مما يكشف عن عنوان IP الخاص بالمستخدم.
• تؤثر المشكلة على عملاء Android و iOS فقط.
• قام فريق @tginfo بشكل مستقل بتأكيد أن تطبيقات Telegram Desktop وmacOS وTelegram X وWeb تتعامل مع هذه الروابط بأمان ولا تتصل تلقائيًا بخوادم البروكسي.
الخطر منخفض
من المهم ملاحظة أن هذه المشكلة ليست حرجة بالنسبة لمعظم المستخدمين. عادةً ما يكشف عنوان IP فقط عن موقع تقريبي (على مستوى المدينة)، والعديد من المستخدمين لديهم عناوين IP ديناميكية.
تم إصلاح عيوب مماثلة، مثل EvilLoader، من قبل فريق Telegram في الماضي. نعتقد أن المطورين قد يقومون بتعطيل التحقق التلقائي من البروكسيات التي يتم فتحها من الروابط المنسقة في التحديثات القادمة.
بالنسبة لأولئك الذين تعد خصوصية IP أمرًا بالغ الأهمية بالنسبة لهم، نوصي باستخدام VPN على مستوى النظام. هذه هي الطريقة الوحيدة الموثوقة لمنع تسرب IP عبر التطبيقات.
#حماية
اكتشف باحث أمني أن تطبيقات تيليغرام للهواتف المحمولة لا تحذر المستخدمين من احتمال الكشف عن عنوان IP عند النقر فوق روابط إعداد البروكسي السريعة. على الرغم من أنه ليس خطراً كبيراً على المستخدمين العاديين، إلا أن هذا غير مرغوب فيه بالنسبة لأولئك الذين يشعرون بالقلق إزاء مراقبتهم.
القضية الأساسية
عادةً، يؤدي النقر فوق رابط خارجي أو ملف غير آمن إلى ظهور نافذة تحذير. ومع ذلك، يتم التعامل مع النقر فوق رابط إعداد البروكسي السريع بشكل مختلف: يحاول التطبيق على الفور الاتصال بالخادم للتحقق من توافره، متجاوزًا التحذير تمامًا.
يمكن للمهاجم أن يخفي رابطًا من هذا النوع كاسم مستخدم أو رابط آخر. في اللحظة التي يتم فيها النقر فوقه، يقوم التطبيق بإرسال طلب إلى الخادم الذي يسيطر عليه المهاجم، مما يكشف عن عنوان IP الخاص بالمستخدم.
• تؤثر المشكلة على عملاء Android و iOS فقط.
• قام فريق @tginfo بشكل مستقل بتأكيد أن تطبيقات Telegram Desktop وmacOS وTelegram X وWeb تتعامل مع هذه الروابط بأمان ولا تتصل تلقائيًا بخوادم البروكسي.
الخطر منخفض
من المهم ملاحظة أن هذه المشكلة ليست حرجة بالنسبة لمعظم المستخدمين. عادةً ما يكشف عنوان IP فقط عن موقع تقريبي (على مستوى المدينة)، والعديد من المستخدمين لديهم عناوين IP ديناميكية.
تم إصلاح عيوب مماثلة، مثل EvilLoader، من قبل فريق Telegram في الماضي. نعتقد أن المطورين قد يقومون بتعطيل التحقق التلقائي من البروكسيات التي يتم فتحها من الروابط المنسقة في التحديثات القادمة.
بالنسبة لأولئك الذين تعد خصوصية IP أمرًا بالغ الأهمية بالنسبة لهم، نوصي باستخدام VPN على مستوى النظام. هذه هي الطريقة الوحيدة الموثوقة لمنع تسرب IP عبر التطبيقات.
#حماية
X (formerly Twitter)
GangExposed RU (@GangExposed_RU) on X
⚠️Telegram 1-click vulnerability
A single click can reveal your real IP address — even if you use a proxy.
Affects both Android and iOS Telegram clients. 👇
❤ 13
👍 5
🔥 5
20 16 8.5K
Обсуждение 20
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram