Windows Tips & News

Telegramは、自己破壊型メディアの重大なプライバシー問題を修正しました

click fraud protection
おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください

セキュリティ研究者のDhirajMishraは、 Bleeping Computer macOS用に修正されたTelegramメッセンジャーアプリの2つのセキュリティバグの興味深い発見。 これらの問題により、アプリはシークレットチャットで自己破壊メディアを適切に削除できず、ローカルパスコードをプレーンテキストで保存できませんでした。

最初の問題は、シークレットチャットでの自己破壊メディアのメカニズムに関連しています(これらは、デバイス間で同期されないエンドツーエンドの暗号化チャットで保護されています)。 この機能の主なアイデアは、指定された時間後に受信者のデバイスからのトレースなしで自動的かつ完全に消えるファイルを「安全に」送信することです。

結局のところ、Telegramは、通常のチャットと秘密のチャットの両方から受信したメディアを保持するサンドボックスストレージへのパスをリークしていました。 アプリが受信したすべての自己破壊ファイルを削除した後でも、このパスを抽出してメディアのコピーを取得するのは比較的簡単でした。 下のビデオで、このバグを示すDhirajMishraを見ることができます。

研究者はまた、Telegram formacOSがローカルパスワードをプレーンテキストでJSONファイルとして保存していたことを発見しました。 繰り返しになりますが、Dhirajのビデオでこのバグの動作を確認できます。

Dhirajは2020年12月26日にTelegramに調査結果を通知し、開発者はTelegram7.4でそれらをすばやく修正しました。 彼らはまた、研究者に3,000ドルの報奨金を授与しました。

2021年、Telegramは、WhatsAppが別のプライバシースキャンダルに巻き込まれた後、WhatsAppからの大規模なユーザー移行を経験しました。 Telegramとそのプライバシー保護ポリシーに注目することで、研究者がこれまで知られていなかったバグや問題を発見するのは当然のことです。 良い点は、開発者がこれらのバグに迅速に対応して修正することです。 それでも、この話は、最高のサービスでさえバグや間違いの影響を受けないことを示しています。

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてください

ダウンロードダウンロードNextgen7 Skin for AIMP3

このWebサイトでは、Cookieを使用して、Webサイト内を移動する際のエクスペリエンスを向上させます。 これらのCookieのうち、必要に応じて分類されたCookieは、Webサイトの基本的...

続きを読む

Windows 11 は Windows 8/7 キーをアクティベーションに受け入れなくなりました

Windows 11 は Windows 8/7 キーをアクティベーションに受け入れなくなりました

Microsoft はついに、従来のシリアル番号を使用して Windows 11 を無料で入手できる抜け穴を閉じました。 Windows 8/8.1/7 などの古い Windows バージョンの...

続きを読む

Windows 11 22H2 の Moment 3 アップデートは明日 5 月 24 日にリリースされます。

Windows 11 22H2 の Moment 3 アップデートは明日 5 月 24 日にリリースされます。

推奨: Windows® の問題を修正し、システム パフォーマンスを最適化するには、ここをクリックしてくださいMicrosoft は、Windows 11 バージョン 22H2 の次の機能更新プ...

続きを読む