Telegram for Mac found to not really destroying 'self-destructing' videos
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Hlavným predajným bodom Telegramu je, že ich chatovacia sieť je bezpečná a súkromná, ale zdá sa, že spoločnosť zlyhala pri používaní počítačov Mac na oboch účtoch.
Bezpečnostný výskumník Dhiraj Mishra zistil, že Telegram v skutočnosti nevymazával takzvané „sebadeštrukčné“ videá na počítačoch MacOS príjemcov.
Problém je v tom, že Telegram ukladal všetky médiá do rovnakého adresára, ktorý bol viditeľný v bežných rozhovoroch, ale skrytý v súkromných rozhovoroch. Médiá však boli stále uložené na rovnakom mieste, ktoré bolo dostupné pre koncového používateľa, ktorý si odtiaľ mohol médiá jednoducho prezerať a kopírovať.
Mishra tiež objavil druhú zraniteľnosť v softvéri MacOS. Používatelia môžu použiť prístupový kód na otvorenie aplikácie, ale toto heslo bolo uložené ako obyčajný text v súbore JSON, ktorý si mohol prečítať ktokoľvek s prístupom k počítaču.
Mishra informovala Telegram o problémoch a opravili ich vo verzii 7.4 aplikácie, ale problém sa veľmi zle odráža na bezpečnosti aplikácie vo všeobecnosti.
via Winfuture, Spiaci počítač.