Descobriu-se que o Telegram para Mac não destrói vídeos 'autodestrutivos'
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O principal ponto de venda do Telegram é que sua rede de bate-papo é segura e privada, mas parece que a empresa falhou com os usuários do Mac em ambas as contas.
O pesquisador de segurança Dhiraj Mishra descobriu que o Telegram não estava realmente excluindo os chamados vídeos “autodestrutivos” dos computadores MacOS dos destinatários.
O problema é que o Telegram salvava todas as mídias no mesmo diretório, que ficava visível nos chats normais, mas oculto nos chats privados. No entanto, a mídia ainda estava armazenada no mesmo local, acessível ao usuário final, que poderia simplesmente visualizar e copiar a mídia de lá.
Mishra também descobriu uma segunda vulnerabilidade no software MacOS. Os usuários podem aplicar uma senha para abrir o aplicativo, mas essa senha estava sendo armazenada em texto simples em um arquivo JSON que poderia ser lido por qualquer pessoa com acesso ao computador.
Mishra informou o Telegram sobre os problemas e eles os corrigiram com a versão 7.4 do aplicativo, mas o problema reflete muito mal na segurança do aplicativo em geral.