Windows Tips & News

Telegram ha risolto un serio problema di privacy con i media che si autodistruggono

Dec 03, 2021

Varie

0

click fraud protection
CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema

Dhiraj Mishra, un ricercatore di sicurezza, ha condiviso con Computer che suona interessanti scoperte di due bug di sicurezza nell'app di messaggistica Telegram ora fissata per macOS. Questi problemi hanno impedito all'app di rimuovere correttamente i supporti di autodistruzione nelle chat segrete e di memorizzare il passcode locale in testo normale.

Il primo problema riguarda il meccanismo di autodistruzione dei media nelle chat segrete (queste sono protette con chat di crittografia end-to-end che non si sincronizzano tra i dispositivi). L'idea principale di questa funzione è quella di inviare "in sicurezza" un file che scomparirà automaticamente e completamente senza lasciare traccia dal dispositivo di un destinatario dopo un tempo specificato.

A quanto pare, Telegram stava perdendo un percorso verso l'archiviazione sandbox in cui conserva i media ricevuti da chat regolari e segrete. È stato relativamente facile estrarre questo percorso e ottenere le copie dei media anche dopo che l'app ha eliminato tutti i file autodistruttivi ricevuti. Puoi guardare Dhiraj Mishra che dimostra questo bug nel video qui sotto.

Un ricercatore ha anche scoperto che Telegram per macOS aveva memorizzato una password locale in testo normale come file JSON. Di nuovo, puoi vedere questo bug in azione nel video di Dhiraj.

Dhiraj ha notificato a Telegram le sue scoperte il 26 dicembre 2020 e gli sviluppatori le hanno rapidamente risolte in Telegram 7.4. Hanno anche assegnato al ricercatore una taglia di $ 3.000.

Nel 2021, Telegram sperimenta una grande migrazione di utenti da WhatsApp dopo che quest'ultimo si è trovato in un altro scandalo sulla privacy. Con più occhi su Telegram e le sue politiche di protezione della privacy, non sorprende che i ricercatori trovino bug e problemi precedentemente sconosciuti. La cosa buona è che gli sviluppatori rispondono rapidamente e risolvono questi bug. Tuttavia, questa storia mostra che anche i migliori servizi non sono immuni da bug ed errori.

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema
Rilasciato Windows 10 Sticky Notes 3.6 con allegati di immagini e supporto multi-desktop

Rilasciato Windows 10 Sticky Notes 3.6 con allegati di immagini e supporto multi-desktop

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del s...

Leggi di più

Correzione: l'app Sticky Notes di Windows 10 non sincronizza le note

Correzione: l'app Sticky Notes di Windows 10 non sincronizza le note

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del s...

Leggi di più

Visualizza, elimina e stampa le note adesive di Windows 10 su Outlook.com

Visualizza, elimina e stampa le note adesive di Windows 10 su Outlook.com

Come visualizzare, eliminare e stampare note adesive di Windows 10 su Outlook.comMicrosoft aggiun...

Leggi di più