Telegram, una dintre cele mai populare aplicații de mesagerie a fost găsită cu un eroare de securitate care expune datele private ale utilizatorilor Mac. Se spune că eroarea a făcut posibilă accesarea la mesaje audio și video autodistructive după ștergerea din chaturile secrete.
Un cercetător în domeniul securității Dhiraj Mishra a descoperit vulnerabilitatea în versiunea 7.3 a aplicației pe 26 decembrie 2020. Cu toate acestea, problema nu a fost rezolvată nici în Versiunea 7.4 care este lansat pe 29 ianuarie.
Conversațiile cu aplicația Telegram nu sunt criptate end-to-end în mod prestabilit, până când utilizatorii nu activează funcția numită „Chat secret”. Această caracteristică păstrează datele criptate și pe serverele Telegram.
Cercetătorul de securitate a descoperit defectul caracteristicii secrete de chat. El a aflat, de fiecare dată când utilizatorul trimite fișiere media într-un chat normal, aplicația dezvăluie destinația unde se stochează folderul imaginii, videoclipului.
Fișierul media rămâne în folderul de stocare local chiar și după ce a fost șters automat din fereastra de chat. Mishra a aflat că aplicația pentru macOS versiunea 7.3 stochează codurile de acces locale pe care le-a setat utilizatorul. Și asta înseamnă că orice utilizator vă poate găsi codul de acces și poate accesa chat-urile dvs. Codul de acces local este stocat în text simplu în fișierul JSON aflat sub „/ Utilizatori /
Potrivit cercetătorului,
„Telegram spune că chaturile„ super secrete ”nu lasă urme, dar stochează copia locală a acestor mesaje sub o cale personalizată”.
„În timpul evaluării mele, am constatat că mesajele cu auto-distrugere, în acest caz, mesajele audio / video înregistrate, nu sunt șterse niciodată și lasă o copie locală sub o cale personalizată / sandbox. Mesajul audio / video înregistrat este stocat în format mp4 sau mov și rămâne chiar și după ce un utilizator șterge pentru toată lumea din chat-ul normal. ”
Pentru raportarea celor două defecte, cercetătorul în domeniul securității Dhiraj Mishra a primit 3 000 de euro ca parte a programului său.
În ianuarie, Telegram a obținut 500 de milioane de utilizatori activi lunar, deoarece Whatsapp a adus o actualizare a politicii de confidențialitate. Datorită acestei actualizări, mulți utilizatori au trecut la Telegram și Signal.