Telegram für Mac hat festgestellt, dass es sich nicht wirklich um „selbstzerstörende“ Videos handelt
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Das Hauptverkaufsargument von Telegram ist, dass ihr Chat-Netzwerk sicher und privat ist, aber es scheint, dass das Unternehmen Benutzer auf dem Mac auf beiden Konten im Stich gelassen hat.
Der Sicherheitsforscher Dhiraj Mishra hat herausgefunden, dass Telegram sogenannte „selbstzerstörende“ Videos auf den MacOS-Computern der Empfänger nicht wirklich löschte.
Das Problem ist, dass Telegram alle Medien im selben Verzeichnis gespeichert hat, das in normalen Chats sichtbar, aber in privaten Chats verborgen war. Die Medien wurden jedoch immer noch am selben Ort gespeichert, der für den Endbenutzer zugänglich war, der die Medien dann einfach von dort aus anzeigen und kopieren konnte.
Mishra entdeckte auch eine zweite Schwachstelle in der MacOS-Software. Benutzer können einen Passcode anwenden, um die App zu öffnen, aber dieses Passwort wurde im Klartext in einer JSON-Datei gespeichert, die von jedem mit Zugriff auf den Computer gelesen werden konnte.
Mishra hat Telegram über die Probleme informiert und sie haben sie mit Version 7.4 der App behoben, aber das Problem spiegelt die Sicherheit der App im Allgemeinen sehr schlecht wider.
