Mac 版 Telegram 被发现并没有真正销毁“自毁”视频

Telegram 的主要卖点是他们的聊天网络是安全且私密的，但该公司似乎在 Mac 上的两个帐户上的用户都失败了。

安全研究员 Dhiraj Mishra 发现 Telegram 实际上并没有删除收件人 MacOS 计算机上所谓的“自毁”视频。

问题是 Telegram 将所有媒体保存到同一目录中，该目录在常规聊天中可见，但在私人聊天中隐藏。 然而，媒体仍然存储在同一位置，最终用户可以访问该位置，然后他们可以从那里简单地查看和复制媒体。

Mishra 还在 MacOS 软件中发现了第二个漏洞。 用户可以应用密码来打开应用程序，但此密码以纯文本形式存储在 JSON 文件中，任何有权访问计算机的人都可以读取该文件。

Mishra 已将这些问题告知 Telegram，他们已使用该应用程序的 7.4 版本修复了这些问题，但该问题总体上反映了该应用程序的安全性非常糟糕。

通过 Winfuture, Bleeping Computer。