Telegram til Mac viste sig ikke rigtig at ødelægge 'selvdestruerende' videoer

Telegrams vigtigste salgsargument er, at deres chatnetværk er sikkert og privat, men det ser ud til, at virksomheden har fejlbehæftet brugere på Mac'en på begge konti.

Sikkerhedsforsker Dhiraj Mishra har opdaget, at Telegram faktisk ikke slettede såkaldte "selvdestruerende" videoer på modtagernes MacOS-computere.

Problemet er, at Telegram gemte alle medier i den samme mappe, som var synlig i almindelige chats, men skjult i private chats. Mediet blev dog stadig gemt på samme sted, som var tilgængeligt for slutbrugeren, som så blot kunne se og kopiere mediet derfra.

Mishra opdagede også en anden sårbarhed i MacOS-softwaren. Brugere kan anvende en adgangskode for at åbne appen, men denne adgangskode blev gemt i almindelig tekst i en JSON-fil, som kunne læses af alle med adgang til computeren.

Mishra har informeret Telegram om problemerne, og de har rettet dem med version 7.4 af appen, men problemet afspejler meget dårligt appens sikkerhed generelt.

via Winfuture, Bleeping Computer.