Telegram, одно из самых популярных приложений для обмена сообщениями, было обнаружено с Брешь в системе безопасности, которая раскрывает личные данные пользователей Mac. Говорят, что ошибка позволила получить доступ к самоуничтожающимся аудио и видео сообщениям после удаления из секретных чатов.
Telegram на Mac оставил секретный чат сохраненным
Исследователь безопасности Дхирадж Мишра обнаружил уязвимость в приложении версии 7.3 26 декабря 2020 года. Однако проблема не была решена даже в Версия 7.4 который выйдет 29 января.
Разговоры в приложении Telegram по умолчанию не шифруются до тех пор, пока пользователи не включат функцию «Секретный чат». Эта функция также сохраняет данные в зашифрованном виде на серверах Telegram.
Исследователь безопасности обнаружил уязвимость в функции секретного чата. Он обнаружил, что всякий раз, когда пользователь отправляет медиафайлы в обычном чате, приложение показывает место назначения, где хранится папка с изображением и видео.
Мультимедийный файл остается в папке локального хранилища даже после автоматического удаления из окна чата. Мишра обнаружил, что приложение для macOS версии 7.3 хранит локальные коды доступа, установленные пользователем. А это значит, что любой пользователь сможет найти ваш пароль и получить доступ к вашим чатам. Локальный код доступа хранится в виде обычного текста в файле JSON, расположенном в папке «/ Users /
По мнению исследователя,
«Telegram сообщает, что« суперсекретные »чаты не оставляют следов, но хранит локальную копию таких сообщений по заданному пути».
«Во время своей оценки я обнаружил, что самоуничтожающиеся сообщения, в данном случае записанные аудио / видео сообщения, на самом деле никогда не удаляются и оставляют локальную копию по настраиваемому пути / пути в песочнице. Записанное аудио / видео сообщение сохраняется в форматах mp4 или mov и остается даже после того, как пользователь удалил их для всех из обычного чата ».
За сообщение о двух недостатках исследователь безопасности Дхирадж Мишра был награжден 3000 евро в рамках своей программы.
В январе у Telegram было 500 миллионов активных пользователей в месяц, так как Whatsapp представил обновление политики конфиденциальности. Из-за этого обновления многие пользователи перешли на Telegram и Signal.