Stwierdzono, że Telegram dla komputerów Mac tak naprawdę nie niszczy „samodestrukcyjnych” filmów
1 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Głównym punktem sprzedaży Telegrama jest to, że ich sieć czatów jest bezpieczna i prywatna, ale wygląda na to, że firma zawiodła użytkowników komputerów Mac na obu kontach.
Badacz bezpieczeństwa Dhiraj Mishra odkrył, że Telegram w rzeczywistości nie usuwał tak zwanych „samozniszczających się” filmów z komputerów MacOS odbiorców.
Problem polega na tym, że Telegram zapisywał wszystkie media w tym samym katalogu, który był widoczny w zwykłych czatach, ale ukryty w prywatnych czatach. Nośniki były jednak nadal przechowywane w tej samej lokalizacji, która była dostępna dla użytkownika końcowego, który mógł z niego po prostu przeglądać i kopiować nośniki.
Mishra odkrył również drugą lukę w oprogramowaniu MacOS. Użytkownicy mogą zastosować hasło, aby otworzyć aplikację, ale to hasło było przechowywane w postaci zwykłego tekstu w pliku JSON, który może odczytać każdy, kto ma dostęp do komputera.
Mishra poinformował Telegram o problemach i naprawił je w wersji 7.4 aplikacji, ale problem bardzo źle wpływa na ogólne bezpieczeństwo aplikacji.
przez WinFuture, Syczący Komputer.
