كشفت دراسة أمنية حديثة عن ثغرة خطيرة في تطبيقات تيليجرام على الهواتف المحمولة، تمكن المهاجمين من الكشف عن عنوان IP الحقيقي للمستخدمين بنقرة واحدة فقط، حتى عند استخدام شبكات VPN أو البروكسي.
تنشأ الثغرة التي أطلق عليها خبراء الأمن السيبراني اسم “تسريب IP بنقرة واحدة”، من عملية اختبار البروكسي التلقائي داخل تطبيق تيليجرام، عندما يضغط المستخدم على رابط بروكسي مخفي، يقوم التطبيق بإرسال طلب اتصال مباشر، متجاوزا جميع الحمايات ويكشف عنوان IP الحقيقي للجهاز.
أظهر الباحث الأمني 0x6rss كيفية استغلال هذه الثغرة عبر منصة X، موضحا أن نقرة واحدة تكفي لتسجيل عنوان IP الحقيقي للضحية.
ويشبه سلوك هذا الهجوم الثغرات المعروفة في بروتوكولات المصادقة مثل NTLM على ويندوز، حيث يمكن للمعلومات الحساسة أن تكشف دون موافقة صريحة من المستخدم.
يمكن للمهاجمين إخفاء روابط بروكسي ضارة داخل محادثات أو قنوات تيليجرام، على شكل أسماء مستخدمين عادية، وبمجرد النقر عليها، يقوم التطبيق باختبار البروكسي في الخلفية، متجاوزا حماية VPN أو SOCKS5، ويرسل عنوان IP الحقيقي مباشرة إلى خادم المهاجم، ما يتيح إمكانية التتبع والمراقبة وحتى عمليات التعرض للمعلومات الشخصية.
تتأثر كل من إصدارات أندرويد وiOS، ما يعرض ملايين المستخدمين الذين يهتمون بالخصوصية لمخاطر كبيرة.
وينصح الباحثون بتجنب الضغط على الروابط غير المعروفة، وتعطيل ميزة الكشف التلقائي عن البروكسي عند الإمكان، واستخدام أدوات الجدار الناري لمنع اختبارات البروكسي الصادرة، حتى الآن، لم تؤكد تيليجرام رسميا وجود حل للثغرة.
تيليجرام يتصدر منصات التواصل الاجتماعي الأكثر تقييدا عالميا
وفي سياق متصل، أظهرت دراسة حديثة لشركة الأمن السيبراني الهولندية Surfshark أن تطبيق تيليجرام أصبح في عام 2025 المنصة الأكثر تقييدا على مستوى العالم، متجاوزا فيسبوك ويوتيوب وإنستجرام.
وأوضحت الدراسة أن القيود تأتي غالبا في سياق الاضطرابات السياسية وانقطاع الإنترنت المتعمد من قبل الحكومات.
وسجل التقرير أن تيليجرام واجه قيودا من سبع حكومات في تسع مناسبات خلال العام الماضي، في حين احتل فيسبوك المركز الثاني بسبع حالات، وشارك كل من يوتيوب وإنستجرام بست حالات، أما إكس (تويتر سابقا) وواتساب فقد سجلا خمس قيود لكل منهما.
