Telegram je riješio ozbiljan problem s privatnošću s samouništavajućim medijima

Dhiraj Mishra, istraživač sigurnosti, podijelio je s Bleeping Računalo zanimljiva otkrića dviju sigurnosnih grešaka u sada popravljenoj aplikaciji Telegram za slanje poruka za macOS. Zbog ovih problema aplikacija nije uspjela pravilno ukloniti samouništene medije u tajnim razgovorima i pohraniti lokalni pristupni kod u običnom tekstu.

Prvi problem se odnosi na mehanizam samouništavajućih medija u tajnim razgovorima (oni su osigurani s end-to-end enkripcijskim chatovima koji se ne sinkroniziraju između uređaja). Glavna ideja ove značajke je "sigurno" slanje datoteke koja će automatski i potpuno nestati bez ikakvog traga s uređaja primatelja nakon određenog vremena.

Kako se ispostavilo, Telegram je propuštao put do sandbox skladišta gdje čuva primljene medije iz redovnih i tajnih chatova. Bilo je relativno lako izdvojiti ovaj put i dobiti kopije medija čak i nakon što je aplikacija izbrisala sve primljene samouništavajuće datoteke. Možete gledati Dhiraj Mishra kako demonstrira ovu grešku u videu ispod.

Istraživač je također otkrio da je Telegram za macOS spremao lokalnu lozinku u običnom tekstu kao JSON datoteku. Opet, možete vidjeti ovu grešku na djelu u videu iz Dhiraja.

Dhiraj je obavijestio Telegram o svojim nalazima 26. prosinca 2020., a programeri su ih brzo popravili u Telegramu 7.4. Istraživaču su također dodijelili nagradu od 3000 dolara.

2021. Telegram doživljava veliku migraciju korisnika s WhatsAppa nakon što se potonji našao u još jednom skandalu u vezi s privatnošću. S više pogleda na Telegram i njegova pravila zaštite privatnosti, nije iznenađujuće da istraživači pronalaze dosad nepoznate greške i probleme. Dobra stvar je što programeri brzo reagiraju i ispravljaju ove greške. Ipak, ova priča pokazuje da ni najbolji servisi nisu imuni na bugove i pogreške.