Mac 版 Telegram 被發現並沒有真正銷毀“自毀”視頻

Telegram 的主要賣點是他們的聊天網絡是安全且私密的，但該公司似乎在 Mac 上的兩個帳戶上的用戶都失敗了。

安全研究員 Dhiraj Mishra 發現 Telegram 實際上並沒有刪除收件人 MacOS 計算機上所謂的“自毀”視頻。

問題是 Telegram 將所有媒體保存到同一目錄中，該目錄在常規聊天中可見，但在私人聊天中隱藏。 然而，媒體仍然存儲在同一位置，最終用戶可以訪問該位置，然後他們可以從那裡簡單地查看和復制媒體。

Mishra 還在 MacOS 軟件中發現了第二個漏洞。 用戶可以應用密碼來打開應用程序，但此密碼以純文本形式存儲在 JSON 文件中，任何有權訪問計算機的人都可以讀取該文件。

Mishra 已將這些問題通知 Telegram，他們已使用該應用程序的 7.4 版本修復了這些問題，但該問題總體上反映了該應用程序的安全性非常糟糕。

通過 Winfuture, Bleeping Computer。