Телеграм је решио озбиљан проблем приватности са самоуништавајућим медијима

Дхирај Мисхра, истраживач безбедности, поделио је са Блеепинг Цомпутер занимљива открића о две безбедносне грешке у сада исправљеној апликацији за слање порука Телеграм за мацОС. Ови проблеми су довели до тога да апликација није успела да правилно уклони самоуништене медије у тајним четовима и да ускладишти локални приступни код у обичном тексту.

Прво питање се односи на механизам самоуништавајућих медија у тајним четовима (они су обезбеђени са енд-то-енд енкрипцијским разговорима који се не синхронизују између уређаја). Главна идеја ове функције је да "безбедно" пошаље датотеку која ће аутоматски и потпуно нестати без икаквог трага са уређаја примаоца након одређеног времена.

Како се испоставило, Телеграм је пропуштао пут до сандбок складишта где чува примљене медије из редовних и тајних ћаскања. Било је релативно лако издвојити ову путању и добити копије медија чак и након што је апликација избрисала све примљене самоуништавајуће датотеке. Можете гледати Дхирај Мисхра како демонстрира ову грешку у видеу испод.

Истраживач је такође открио да је Телеграм за мацОС чувао локалну лозинку у обичном тексту као ЈСОН датотеку. Опет, можете видети ову грешку у акцији у видео снимку из Дхираја.

Дхирај је обавестио Телеграм о својим налазима 26. децембра 2020, а програмери су их брзо поправили у Телеграму 7.4. Истраживачу су такође доделили награду од 3.000 долара.

У 2021. Телеграм доживљава велику миграцију корисника са ВхатсАпп-а након што се овај други нашао у још једном скандалу о приватности. Са више погледа на Телеграм и његове политике заштите приватности, није изненађујуће што истраживачи проналазе раније непознате грешке и проблеме. Добра ствар је што програмери брзо реагују и поправљају ове грешке. Ипак, ова прича показује да ни најбољи сервиси нису имуни на грешке и грешке.