Telegram a remediat o problemă serioasă de confidențialitate cu mediile care se autodistrug
Dhiraj Mishra, un cercetător în domeniul securității, ia spus Bleeping Computer descoperiri interesante cu privire la două erori de securitate în aplicația de mesagerie Telegram pentru macOS, remediată acum. Aceste probleme au făcut ca aplicația să nu elimine în mod corespunzător mediile de autodistrugere din chaturile secrete și să stocheze codul de acces local în text simplu.
Prima problemă se referă la mecanismul de autodistrugere media în chat-urile secrete (acestea sunt securizate cu chat-uri de criptare end-to-end care nu se sincronizează între dispozitive). Ideea principală a acestei funcții este de a trimite „în siguranță” un fișier care va dispărea automat și complet fără nicio urmă de pe dispozitivul destinatarului după un timp specificat.
După cum se dovedește, Telegram a scurs o cale către stocarea sandbox, unde păstrează media primită atât din chat-urile obișnuite, cât și din cele secrete. A fost relativ ușor să extragi această cale și să obții copiile media chiar și după ce aplicația a șters toate fișierele care se autodistrug primite. Puteți să îl urmăriți pe Dhiraj Mishra demonstrând acest bug în videoclipul de mai jos.
Un cercetător a mai descoperit că Telegram pentru macOS a stocat o parolă locală în text simplu ca fișier JSON. Din nou, puteți vedea acest bug în acțiune în videoclipul de la Dhiraj.
Dhiraj a notificat Telegramul despre constatările sale pe 26 decembrie 2020, iar dezvoltatorii le-au remediat rapid în Telegram 7.4. De asemenea, ei i-au acordat cercetătorului o recompensă de 3.000 de dolari.
În 2021, Telegram se confruntă cu o migrare mare a utilizatorilor de pe WhatsApp, după ce acesta din urmă s-a trezit într-un alt scandal de confidențialitate. Cu mai mulți ochi pe Telegram și politicile sale de protecție a confidențialității, nu este surprinzător că cercetătorii descoperă erori și probleme necunoscute anterior. Lucrul bun este că dezvoltatorii răspund rapid și remediază aceste erori. Totuși, această poveste arată că nici cele mai bune servicii nu sunt imune la erori și erori.
