Telegram voor Mac bleek 'zelfvernietigende' video's niet echt te vernietigen
1 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Het belangrijkste verkoopargument van Telegram is dat hun chatnetwerk veilig en privé is, maar het lijkt erop dat het bedrijf gebruikers op de Mac op beide accounts in de steek heeft gelaten.
Beveiligingsonderzoeker Dhiraj Mishra heeft ontdekt dat Telegram niet echt de zogenaamde "zelfvernietigende" video's op de MacOS-computers van ontvangers verwijderde.
Het probleem is dat Telegram alle media in dezelfde map opsloeg, die zichtbaar was in gewone chats, maar verborgen in privéchats. De media werden echter nog steeds op dezelfde locatie opgeslagen, die toegankelijk was voor de eindgebruiker, die de media vervolgens eenvoudig van daaruit kon bekijken en kopiëren.
Mishra ontdekte ook een tweede kwetsbaarheid in de MacOS-software. Gebruikers kunnen een toegangscode toepassen om de app te openen, maar dit wachtwoord werd in platte tekst opgeslagen in een JSON-bestand dat door iedereen met toegang tot de computer kon worden gelezen.
Mishra heeft Telegram op de hoogte gebracht van de problemen en ze hebben ze opgelost met versie 7.4 van de app, maar het probleem straalt zeer slecht af op de beveiliging van de app in het algemeen.