Telegram za Mac zapravo ne uništava 'samouništavajuće' videozapise
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Glavna prodajna točka Telegrama je da je njihova mreža za razgovore sigurna i privatna, ali čini se da je tvrtka podbacila korisnike na Macu na oba računa.
Istraživač sigurnosti Dhiraj Mishra otkrio je da Telegram zapravo nije brisao takozvane "samouništavajuće" videozapise na MacOS računalima primatelja.
Problem je u tome što je Telegram spremao sve medije u isti direktorij, koji je bio vidljiv u redovitim razgovorima, ali skriven u privatnim chatovima. Mediji su, međutim, još uvijek bili pohranjeni na istom mjestu, koje je bilo dostupno krajnjem korisniku, koji je tada mogao jednostavno pregledati i kopirati medij odatle.
Mishra je također otkrila drugu ranjivost u MacOS softveru. Korisnici mogu primijeniti šifru za otvaranje aplikacije, ali ta je lozinka bila pohranjena u običnom tekstu u JSON datoteci koju je mogao pročitati svatko tko ima pristup računalu.
Mishra je obavijestila Telegram o problemima, a oni su ih riješili s verzijom 7.4 aplikacije, ali problem se jako loše odražava na sigurnost aplikacije općenito.
preko Winfuture, BleepingComputer.