Telegram pour Mac ne détruit pas vraiment les vidéos « autodestructrices »
1 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Le principal argument de vente de Telegram est que leur réseau de discussion est sécurisé et privé, mais il semble que la société ait échoué sur les utilisateurs Mac des deux comptes.
Le chercheur en sécurité Dhiraj Mishra a découvert que Telegram ne supprimait pas réellement les vidéos dites « autodestructrices » sur les ordinateurs MacOS des destinataires.
Le problème est que Telegram enregistrait tous les médias dans le même répertoire, qui était visible dans les discussions régulières, mais caché dans les discussions privées. Le média était cependant toujours stocké au même endroit, qui était accessible à l'utilisateur final, qui pouvait alors simplement visualiser et copier le média à partir de là.
Mishra a également découvert une deuxième vulnérabilité dans le logiciel MacOS. Les utilisateurs peuvent appliquer un mot de passe pour ouvrir l'application, mais ce mot de passe était stocké en texte brut dans un fichier JSON qui pouvait être lu par toute personne ayant accès à l'ordinateur.
Mishra a informé Telegram des problèmes, et ils les ont corrigés avec la version 7.4 de l'application, mais le problème reflète très mal la sécurité de l'application en général.
