Mac 用 Telegram は「自己破壊的」ビデオを実際には破壊していないことが判明
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Telegramの主なセールスポイントは、チャットネットワークが安全でプライベートであるということですが、同社は両方のアカウントでMacのユーザーを失敗させたようです。
セキュリティ研究者のDhirajMishraは、Telegramが受信者のMacOSコンピュータ上のいわゆる「自己破壊」ビデオを実際に削除していないことを発見しました。
問題は、Telegramがすべてのメディアを同じディレクトリに保存していたことです。このディレクトリは通常のチャットでは表示されていましたが、プライベートチャットでは非表示でした。 ただし、メディアは同じ場所に保存されていたため、エンドユーザーはそこからメディアを表示してコピーするだけでアクセスできました。
Mishraは、MacOSソフトウェアにXNUMX番目の脆弱性も発見しました。 ユーザーはパスコードを適用してアプリを開くことができますが、このパスワードはプレーンテキストでJSONファイルに保存されており、コンピューターにアクセスできる人なら誰でも読み取ることができます。
MishraはTelegramに問題を通知し、アプリのバージョン7.4で修正しましたが、この問題はアプリ全体のセキュリティに非常によく反映されています。