تلگرام برای مک واقعاً ویدیوهای «خود ویرانگر» را از بین نمی برد

نکته اصلی فروش تلگرام این است که شبکه چت آنها امن و خصوصی است، اما به نظر می رسد که این شرکت در هر دو حساب کاربران مک را شکست داده است.

دراج میشرا، محقق امنیتی کشف کرده است که تلگرام در واقع ویدیوهای به اصطلاح «خود تخریبی» را در رایانه‌های MacOS گیرندگان حذف نمی‌کند.

مسئله این است که تلگرام همه رسانه ها را در یک دایرکتوری ذخیره می کرد که در چت های معمولی قابل مشاهده بود اما در چت های خصوصی پنهان بود. با این حال، رسانه هنوز در همان مکان ذخیره می‌شد، که برای کاربر نهایی قابل دسترسی بود و کاربر می‌توانست به سادگی رسانه را از آنجا مشاهده و کپی کند.

Mishra همچنین دومین آسیب پذیری را در نرم افزار MacOS کشف کرد. کاربران می‌توانند یک رمز عبور برای باز کردن برنامه اعمال کنند، اما این رمز عبور به صورت متن ساده در یک فایل JSON ذخیره می‌شد که برای هر کسی که به رایانه دسترسی داشت می‌توانست آن را بخواند.

Mishra مشکلات را به تلگرام اطلاع داده است و آنها با نسخه 7.4 برنامه آن را برطرف کرده اند، اما این مشکل به طور کلی بر امنیت برنامه بسیار بد منعکس می شود.

از طريق پیروزی, رایانه