Telegram for Mac found to not really destroying 'self-destructing' videos

Glavna prodajna točka Telegrama je, da je njihovo omrežje za klepetanje varno in zasebno, vendar se zdi, da je podjetje zatajilo uporabnike na Macu na obeh računih.

Varnostni raziskovalec Dhiraj Mishra je odkril, da Telegram dejansko ni izbrisal tako imenovanih "samouničevalnih" videoposnetkov na računalnikih MacOS prejemnikov.

Težava je v tem, da je Telegram shranil vse medije v isti imenik, ki je bil viden v običajnih klepetih, vendar skrit v zasebnih klepetih. Mediji so bili še vedno shranjeni na isti lokaciji, ki je bila dostopna končnemu uporabniku, ki si je nato lahko medij preprosto ogledal in kopiral od tam.

Mishra je odkrila tudi drugo ranljivost v programski opremi MacOS. Uporabniki lahko uporabijo geslo za odpiranje aplikacije, vendar je bilo to geslo shranjeno kot golo besedilo v datoteki JSON, ki jo je lahko prebral vsakdo, ki ima dostop do računalnika.

Mishra je obvestil Telegram o težavah, ki so jih odpravili z različico 7.4 aplikacije, vendar se težava zelo slabo odraža na varnosti aplikacije na splošno.

preko Winfuture, BleepingComputer.