Mac용 텔레그램은 '자체 파괴' 동영상을 실제로 파괴하지 않는 것으로 밝혀졌습니다.
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Telegram의 주요 판매 포인트는 채팅 네트워크가 안전하고 비공개이지만 회사가 두 계정 모두에서 Mac 사용자를 실패한 것으로 보입니다.
보안 연구원 Dhiraj Mishra는 Telegram이 실제로 수신자의 MacOS 컴퓨터에서 소위 "자체 파괴" 비디오를 삭제하지 않는다는 사실을 발견했습니다.
문제는 Telegram이 일반 채팅에서는 볼 수 있지만 비공개 채팅에서는 숨겨져 있는 동일한 디렉터리에 모든 미디어를 저장하고 있다는 것입니다. 그러나 미디어는 여전히 동일한 위치에 저장되어 최종 사용자가 액세스할 수 있었고, 최종 사용자는 그곳에서 미디어를 보고 복사할 수 있었습니다.
Mishra는 또한 MacOS 소프트웨어에서 두 번째 취약점을 발견했습니다. 사용자는 암호를 적용하여 앱을 열 수 있지만 이 암호는 컴퓨터에 액세스할 수 있는 모든 사람이 읽을 수 있는 JSON 파일의 일반 텍스트로 저장되었습니다.
Mishra는 Telegram에 문제를 알렸고 앱 버전 7.4로 수정했지만 이 문제는 일반적으로 앱의 보안에 매우 나쁘게 반영됩니다.
