كشف باحثان أمنيان عن وجود ثغرة أمنية في تطبيق التراسل الفوري «تيليغرام»، والتي تسمح للمهاجمين بإرسال رسائل بأحجام كبيرة مما يؤدي إلى تعطيل أجهزة المستخدمين.
ويشير البحث المنشور على شبكة الإنترنت إلى إمكانية التحايل على هذه القيود بسهولة بسبب وجود خطأ برمجي يسمح للمُرسل بالتحكم في حجم الرسائل وإرسال رسائل للمستقبل بطول أكثر من المسموح.
ويضيف البحث بأنه على افتراض أن كل محرف أسكي ASCII يتم تمثيله ببايت واحد Byte، يمكن للمُهاجم إرسال سلاسل طويلة تتألف من عدة ملايين من المحارف للضحايا أو القيام بإرسال رسالة فارغة، ويُشبه الأمر قيام المُستخدم بتحميل ملف كبير بدون القبول بتحميله.
وقد يؤدي استلام الرسائل الطويلة إلى تعطل الهاتف أو توقفه عن العمل بسبب نقص الذاكرة، كما يُمكنها استهلاك كميات كبيرة من البيانات الشهرية المُخصصة للمُستخدم في حال استعماله لشبكات الهاتف المحمول.
وأثبت الباحثان صحة المفهوم عبر نشرهم لمقطع فيديو يُظهر قيام التطبيق باستهلاك 256 ميجابايت من أصل 300 ميغابايت في بضع دقائق، وذلك بعد إرسالهم رسائل تفوق الحد المسموح.
ويظهر الخطر الكبير للثغرة عبر إمكانية إرسال رسائل لأشخاص غير موجودين في قائمة الأصدقاء، بحيث يمكن للمهاجم إرسال رسائل تفوق الحد المسموح لأي شخص يمتلك التطبيق.
ويحدد تطبيق «تيليغرام» الرسائل النصية بحد معين من المحارف، وذلك لمنع المستخدمين المتطفلين من استغلال التطبيق، بحيث يجب أن تتكون كل رسالة من محرف واحد أو بايت Byte على الأقل ولا تتجاوز 4096 حرفا.
