Telegram สำหรับ Mac พบว่าไม่ได้ทำลายวิดีโอที่ 'ทำลายตัวเอง' จริงๆ
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
จุดขายหลักของ Telegram คือเครือข่ายแชทของพวกเขาปลอดภัยและเป็นส่วนตัว แต่ดูเหมือนว่าบริษัทจะล้มเหลวในผู้ใช้ Mac ทั้งสองบัญชี
Dhiraj Mishra นักวิจัยด้านความปลอดภัยพบว่า Telegram ไม่ได้ลบวิดีโอที่เรียกว่า "ทำลายตัวเอง" บนคอมพิวเตอร์ MacOS ของผู้รับ
ปัญหาคือ Telegram กำลังบันทึกสื่อทั้งหมดลงในไดเร็กทอรีเดียวกัน ซึ่งมองเห็นได้ในการแชทปกติ แต่ซ่อนอยู่ในการแชทส่วนตัว อย่างไรก็ตาม สื่อยังคงถูกจัดเก็บไว้ในตำแหน่งเดิม ซึ่งผู้ใช้ปลายทางสามารถเข้าถึงได้ ซึ่งสามารถดูและคัดลอกสื่อจากที่นั่นได้
Mishra ยังพบช่องโหว่ที่สองในซอฟต์แวร์ MacOS ผู้ใช้สามารถใช้รหัสผ่านเพื่อเปิดแอปได้ แต่รหัสผ่านนี้ถูกเก็บไว้ในข้อความธรรมดาในไฟล์ JSON ซึ่งทุกคนที่มีสิทธิ์เข้าถึงคอมพิวเตอร์สามารถอ่านได้
Mishra ได้แจ้งปัญหาแก่ Telegram และพวกเขาได้แก้ไขปัญหาด้วยเวอร์ชัน 7.4 ของแอปแล้ว แต่ปัญหาดังกล่าวสะท้อนถึงความปลอดภัยของแอปโดยทั่วไปได้แย่มาก
ผ่านทาง Winfuture, คอมพิวเตอร์