טלגרם למק גילה שהיא לא ממש הורסת סרטונים 'הורסים את עצמם'

נקודת המכירה העיקרית של טלגרם היא שרשת הצ'אט שלהם מאובטחת ופרטית, אבל נראה שהחברה הכשילה משתמשים ב-Mac בשני החשבונות.

חוקר האבטחה Dhiraj Mishra גילה שטלגרם לא ממש מוחק סרטונים כביכול "הרס עצמי" במחשבי MacOS של הנמענים.

הבעיה היא שטלגרם שמרה את כל המדיה באותה ספרייה, שהייתה גלויה בצ'אטים רגילים, אבל מוסתרת בצ'אטים פרטיים. עם זאת, המדיה עדיין אוחסנה באותו מיקום, שהיה נגיש למשתמש הקצה, אשר יכול היה פשוט לצפות ולהעתיק את המדיה משם.

מישרה גילתה גם פגיעות שנייה בתוכנת MacOS. משתמשים יכולים להחיל קוד סיסמה כדי לפתוח את האפליקציה, אך סיסמה זו אוחסנה בטקסט רגיל בקובץ JSON שיכול להיקרא על ידי כל מי שיש לו גישה למחשב.

מישרה הודיעה לטלגרם על הבעיות, והם תיקנו אותן עם גרסה 7.4 של האפליקציה, אך הבעיה משקפת רע מאוד את אבטחת האפליקציה באופן כללי.

באמצעות Winfuture, מחשב Bleeping.