Telegram은 자체 파괴 미디어로 심각한 개인 정보 문제를 해결했습니다.

보안 연구원인 Dhiraj Mishra는 다음과 같이 말했습니다. 삐삐 컴퓨터 현재 수정된 macOS용 Telegram 메신저 앱의 두 가지 보안 버그에 대한 흥미로운 발견. 이러한 문제로 인해 앱은 비밀 채팅에서 자체 파괴 미디어를 제대로 제거하지 못하고 로컬 암호를 일반 텍스트로 저장하지 못했습니다.

첫 번째 문제는 비밀 채팅의 미디어 자체 파괴 메커니즘과 관련이 있습니다(이는 장치 간에 동기화되지 않는 종단 간 암호화 채팅으로 보호됨). 이 기능의 주요 아이디어는 지정된 시간이 지나면 수신자의 장치에서 흔적 없이 자동으로 완전히 사라지는 파일을 "안전하게" 보내는 것입니다.

밝혀진 바와 같이 Telegram은 일반 채팅과 비밀 채팅 모두에서 수신된 미디어를 보관하는 샌드박스 저장소 경로를 누출하고 있었습니다. 앱이 받은 자체 파괴 파일을 모두 삭제한 후에도 이 경로를 추출하고 미디어 사본을 얻는 것은 비교적 쉬웠습니다. 아래 비디오에서 Dhiraj Mishra가 이 버그를 시연하는 것을 볼 수 있습니다.

연구원은 또한 macOS용 Telegram이 JSON 파일로 일반 텍스트로 로컬 암호를 저장하고 있음을 발견했습니다. 다시 말하지만, Dhiraj의 비디오에서 이 버그가 작동하는 것을 볼 수 있습니다.

Dhiraj는 2020년 12월 26일에 자신의 발견을 Telegram에 알렸고 개발자는 Telegram 7.4에서 이를 신속하게 수정했습니다. 그들은 또한 연구원에게 $3,000의 현상금을 수여했습니다.

2021년 Telegram은 WhatsApp이 또 다른 개인 정보 스캔들에 휘말린 후 WhatsApp에서 대규모 사용자 마이그레이션을 경험했습니다. Telegram과 Telegram의 개인 정보 보호 정책에 대한 관심이 높아지면서 연구자들이 이전에 알려지지 않은 버그와 문제를 발견하는 것은 놀라운 일이 아닙니다. 좋은 점은 개발자가 이러한 버그에 신속하게 대응하고 수정한다는 것입니다. 그럼에도 불구하고 이 이야기는 최고의 서비스라도 버그와 실수로부터 자유롭지 않다는 것을 보여줍니다.