Se descubrió que Telegram para Mac no destruye realmente videos 'autodestructivos'
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
El principal punto de venta de Telegram es que su red de chat es segura y privada, pero parece que la compañía ha fallado a los usuarios de Mac en ambas cuentas.
El investigador de seguridad Dhiraj Mishra descubrió que Telegram en realidad no estaba eliminando los llamados videos de "autodestrucción" en las computadoras MacOS de los destinatarios.
El problema es que Telegram estaba guardando todos los medios en el mismo directorio, que estaba visible en los chats normales, pero oculto en los chats privados. Sin embargo, los medios aún se almacenaban en la misma ubicación, a la que podía acceder el usuario final, que luego podía simplemente ver y copiar los medios desde allí.
Mishra también descubrió una segunda vulnerabilidad en el software MacOS. Los usuarios pueden aplicar un código de acceso para abrir la aplicación, pero esta contraseña se almacenaba en texto sin formato en un archivo JSON que cualquier persona con acceso a la computadora podía leer.
Mishra ha informado a Telegram de los problemas y los han solucionado con la versión 7.4 de la aplicación, pero el problema se refleja muy mal en la seguridad de la aplicación en general.