Telegram telah memperbaiki masalah privasi yang serius dengan media yang merusak diri sendiri

Dhiraj Mishra, seorang peneliti keamanan, telah berbagi dengan Komputer Bleeping temuan menarik dari dua bug keamanan di aplikasi messenger Telegram untuk macOS yang sekarang telah diperbaiki. Masalah ini membuat aplikasi gagal menghapus media penghancur sendiri dengan benar dalam obrolan Rahasia dan menyimpan kode sandi lokal dalam teks biasa.

Isu pertama berkaitan dengan mekanisme media penghancuran diri dalam obrolan Rahasia (ini diamankan dengan obrolan enkripsi ujung ke ujung yang tidak sinkron antar perangkat). Ide utama fitur ini adalah untuk "aman" mengirim file yang secara otomatis dan benar-benar hilang tanpa jejak dari perangkat penerima setelah waktu yang ditentukan.

Ternyata, Telegram telah membocorkan jalur ke penyimpanan kotak pasir di mana ia menyimpan media yang diterima dari obrolan biasa dan rahasia. Itu relatif mudah untuk mengekstrak jalur ini dan mendapatkan salinan media bahkan setelah aplikasi menghapus semua file penghancuran diri yang diterima. Anda dapat menonton Dhiraj Mishra mendemonstrasikan bug ini dalam video di bawah ini.

Seorang peneliti juga menemukan bahwa Telegram untuk macOS telah menyimpan kata sandi lokal dalam teks biasa sebagai file JSON. Sekali lagi, Anda dapat melihat bug ini beraksi di video dari Dhiraj.

Dhiraj memberi tahu Telegram tentang temuannya pada 26 Desember 2020, dan pengembang dengan cepat memperbaikinya di Telegram 7.4. Mereka juga memberi peneliti hadiah $ 3.000.

Pada tahun 2021, Telegram mengalami migrasi pengguna besar-besaran dari WhatsApp setelah yang terakhir menemukan dirinya dalam skandal privasi lain. Dengan lebih banyak perhatian pada Telegram dan kebijakan perlindungan privasinya, tidak mengherankan jika para peneliti menemukan bug dan masalah yang sebelumnya tidak diketahui. Hal baiknya adalah pengembang dengan cepat merespons dan memperbaiki bug ini. Namun, cerita ini menunjukkan bahwa layanan terbaik pun tidak kebal terhadap bug dan kesalahan.