تطبيق تيليجرام، الذي يُعد أحد أبرز منصات المراسلة الفورية والمشهور بتركيزه على الخصوصية، قد يُظهر ثغرة أمنية مثيرة للقلق؛ حيث يمكن لرابط بسيط أن يكشف عن عنوان بروتوكول الإنترنت (IP) الخاص بالمستخدم. وقد اكتشف باحثون أمنيون هذه الثغرة، كما نقل موقع Bleeping Computer المتخصص في الشؤون التقنية. سنستعرض في هذا المقال تفاصيل هذه الثغرة، وكيف استجاب تيليجرام لمعالجة الأمر لتعزيز حماية المستخدمين.
- ✅ اكتشاف ثغرة تسمح بتسريب عنوان IP الحقيقي للمستخدمين عبر روابط خاصة على تيليجرام.
- ✅ تتأثر هذه المشكلة بإصدارات تطبيق تيليجرام على نظامي التشغيل أندرويد وiOS.
- ✅ تعتمد الثغرة على آلية اتصال تلقائي بالبروكسي عند النقر على رابط مُعد خصيصًا.
- ✅ أكدت تيليجرام أنها ستبحث عن حلول، بما في ذلك إرسال تنبيهات للمستخدمين عند فتح روابط البروكسي.
آلية عمل روابط البروكسي المخفية في تيليجرام
تتمثل المشكلة في روابط تبدو عادية، وقد تظهر كاسم مستخدم عادي على منصة تيليجرام، لكنها في الحقيقة تخفي وراءها روابط وكيل (بروكسي) مصممة خصيصًا. وعند النقر عليها، قد تقع معلومات عنوان IP الحقيقي للمستخدم في أيدي المهاجمين، مما يعرض أمنه للخطر. رصد باحثو الأمن هذه الثغرة التي تؤثر على تطبيقات تيليجرام على كل من نظامي أندرويد وiOS.
تحديداً، تعمل هذه الروابط ضمن صيغة تبدأ بـ `?t.me/proxy...`. هذه العناوين هي روابط URL خاصة تستخدم لتكوين بروكسيات MTProto بسرعة داخل تطبيق تيليجرام. الهدف منها هو تمكين المستخدمين من إضافة إعدادات البروكسي بنقرة واحدة دون الحاجة لإدخال تفاصيل الخادم يدويًا. فعند فتح الرابط داخل التطبيق، يقرأ تيليجرام معلمات البروكسي ويطلب من المستخدم إضافتها إلى إعدادات الاتصال الخاصة به.
عادةً ما يتم تداول هذا النوع من الروابط لمساعدة المستخدمين على تجاوز القيود والحجب الشبكي أو الرقابة المفروضة على الإنترنت، مما يتيح لهم إخفاء موقعهم الجغرافي الفعلي. وهذا مفيد بشكل خاص للناشطين والصحفيين في المناطق المقيدة، أو لأي شخص يسعى للحفاظ على هويته مجهولة. ومع ذلك، يسمح تصميم تيليجرام على كلا النظامين بتنفيذ "اتصال اختبار" تلقائي عند فتح رابط البروكسي، مما يؤدي إلى إرسال طلب شبكة مباشر من جهاز المستخدم إلى الخادم المستهدف قبل أن يتم إضافة إعدادات الوكيل، وهذا هو ما يؤدي إلى كشف الـ IP.
ONE-CLICK TELEGRAM IP ADDRESS LEAK!
In this issue, the secret key is irrelevant. Just like NTLM hash leaks on Windows, Telegram automatically attempts to test the proxy. Here, the secret key does not matter and the IP address is exposed.
Example of a link hidden behind a… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ— 0x6rss (@0x6rss) January 10, 2026
استجابة تيليجرام والحلول المقترحة
أفاد موقع Bleeping Computer أنه تواصل مع تيليجرام للاستفسار عن هذا الأمر. وأشارت منصة المراسلة إلى أنها تدرس إيجاد حلول للحد من هذه المشكلة، وتخطط لإرسال تنبيه واضح للمستخدمين فور النقر على روابط البروكسي هذه، لتنبيههم باحتمالية كشف البيانات. ومع ذلك، لم يتم تحديد موعد نهائي لتفعيل هذا التنبيه الأمني.
تجدر الإشارة إلى أن تيليجرام أكدت أن هذه الثغرة ليست حصرية لتطبيقها، بل قد تحدث أيضًا مع منصات مراسلة أخرى تتيح إعدادات البروكسي المشابهة، حيث قد تكشف هي الأخرى عن عنوان IP الخاص بالمستخدم الذي يفتح الصفحة أو الرابط. لذلك، تظل الحيطة واجبة عند التعامل مع أي رابط غير موثوق به، بغض النظر عن المنصة التي تم إرساله عبرها. لتعزيز أمنك الرقمي، يمكنك الاطلاع على إعدادات الخصوصية المتقدمة في تطبيقاتك.
ما هي المعلومات التي يمكن أن يكشفها هذا النوع من الروابط؟
يكشف هذا النوع من الروابط بشكل أساسي عن عنوان بروتوكول الإنترنت (IP) الحقيقي الخاص بالجهاز الذي قام بفتح الرابط داخل تطبيق تيليجرام، نتيجة لمحاولة الاتصال الاختبارية التلقائية بخادم البروكسي قبل إتمام الإعدادات.
هل تؤثر هذه الثغرة على جميع مستخدمي تيليجرام؟
تؤثر هذه المشكلة على مستخدمي تيليجرام الذين يستخدمون إصدارات التطبيق على نظامي التشغيل أندرويد وiOS، وتحديداً عندما ينقر المستخدم على رابط بروكسي مُعد خصيصًا من نوع `?t.me/proxy`.
ما هو الغرض من روابط البروكسي هذه في تيليجرام؟
الغرض الأساسي من هذه الروابط هو تسهيل عملية إعداد وتكوين بروكسيات MTProto بسرعة داخل التطبيق، مما يسمح للمستخدمين بتجاوز القيود الجغرافية أو الرقابة دون الحاجة لإدخال بيانات الخادم يدوياً.
هل هناك منصات أخرى تواجه مشكلة تسريب IP مماثلة؟
نعم، أكدت تيليجرام أن هذه الظاهرة ليست فريدة من نوعها، وقد تحدث أيضاً مع منصات مراسلة أخرى تستخدم آليات مشابهة لإضافة إعدادات البروكسي عبر روابط مباشرة.
🔎 في الختام، يجب التأكيد على أن اليقظة الرقمية هي خط الدفاع الأول. على الرغم من جهود تيليجرام لتعزيز الخصوصية، فإن النقر على الروابط المشبوهة أو غير الموثوقة، خاصة تلك التي تدعي تقديم خدمات اتصال أو إعدادات سريعة، قد يعرض بياناتك الأساسية للخطر. لذا، يُنصح دائماً بالتحقق من مصدر أي رابط قبل التفاعل معه، وتجنب مشاركة أي معلومات حساسة قد يتم استغلالها من قبل الأطراف غير المرغوب فيها.
قم بالتعليق على الموضوع