Telegram cho Mac được phát hiện không thực sự phá hủy các video 'tự hủy'
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Điểm hấp dẫn chính của Telegram là mạng trò chuyện của họ an toàn và riêng tư, nhưng có vẻ như công ty đã thất bại với người dùng trên Mac trên cả hai tài khoản.
Nhà nghiên cứu bảo mật Dhiraj Mishra đã phát hiện ra rằng Telegram không thực sự xóa cái gọi là video “tự hủy” trên máy tính MacOS của người nhận.
Vấn đề là Telegram đã lưu tất cả phương tiện vào cùng một thư mục, có thể nhìn thấy trong các cuộc trò chuyện thông thường, nhưng bị ẩn trong các cuộc trò chuyện riêng tư. Tuy nhiên, phương tiện vẫn được lưu trữ ở cùng một vị trí, người dùng cuối có thể truy cập được, sau đó người dùng có thể chỉ cần xem và sao chép phương tiện từ đó.
Mishra cũng phát hiện ra lỗ hổng thứ hai trong phần mềm MacOS. Người dùng có thể áp dụng mật mã để mở ứng dụng, nhưng mật khẩu này đang được lưu trữ dưới dạng văn bản thuần túy trong tệp JSON. Bất kỳ ai có quyền truy cập vào máy tính đều có thể đọc được mật khẩu này.
Mishra đã thông báo cho Telegram về các vấn đề và họ đã khắc phục chúng bằng phiên bản 7.4 của ứng dụng, nhưng vấn đề phản ánh rất xấu về tính bảo mật của ứng dụng nói chung.