تلگرام برای مک واقعاً ویدیوهای «خود ویرانگر» را از بین نمی برد
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
نکته اصلی فروش تلگرام این است که شبکه چت آنها امن و خصوصی است، اما به نظر می رسد که این شرکت در هر دو حساب کاربران مک را شکست داده است.
دراج میشرا، محقق امنیتی کشف کرده است که تلگرام در واقع ویدیوهای به اصطلاح «خود تخریبی» را در رایانههای MacOS گیرندگان حذف نمیکند.
مسئله این است که تلگرام همه رسانه ها را در یک دایرکتوری ذخیره می کرد که در چت های معمولی قابل مشاهده بود اما در چت های خصوصی پنهان بود. با این حال، رسانه هنوز در همان مکان ذخیره میشد، که برای کاربر نهایی قابل دسترسی بود و کاربر میتوانست به سادگی رسانه را از آنجا مشاهده و کپی کند.
Mishra همچنین دومین آسیب پذیری را در نرم افزار MacOS کشف کرد. کاربران میتوانند یک رمز عبور برای باز کردن برنامه اعمال کنند، اما این رمز عبور به صورت متن ساده در یک فایل JSON ذخیره میشد که برای هر کسی که به رایانه دسترسی داشت میتوانست آن را بخواند.
Mishra مشکلات را به تلگرام اطلاع داده است و آنها با نسخه 7.4 برنامه آن را برطرف کرده اند، اما این مشکل به طور کلی بر امنیت برنامه بسیار بد منعکس می شود.