Telegram แก้ไขปัญหาความเป็นส่วนตัวอย่างร้ายแรงด้วยสื่อทำลายตนเอง

Dhiraj Mishra นักวิจัยด้านความปลอดภัยได้แบ่งปันกับ คอมพิวเตอร์กำลังหลับ การค้นพบที่น่าสนใจของจุดบกพร่องด้านความปลอดภัยสองจุดในแอพ Telegram messenger ที่แก้ไขแล้วสำหรับ macOS ปัญหาเหล่านี้ทำให้แอปไม่สามารถลบสื่อที่ทำลายตัวเองได้อย่างเหมาะสมในการแชทลับและเก็บรหัสผ่านในเครื่องเป็นข้อความธรรมดา

ปัญหาแรกเกี่ยวข้องกับกลไกของสื่อทำลายตนเองในการแชทลับ (เหล่านี้ได้รับการรักษาความปลอดภัยด้วยการแชทเข้ารหัสแบบ end-to-end ที่ไม่ซิงค์ระหว่างอุปกรณ์) แนวคิดหลักของคุณลักษณะนี้คือ "ปลอดภัย" ส่งไฟล์ที่จะหายไปโดยอัตโนมัติและหายไปอย่างสมบูรณ์จากอุปกรณ์ของผู้รับหลังจากเวลาที่กำหนด

เมื่อปรากฏว่า Telegram ได้รั่วไหลเส้นทางไปยังที่เก็บข้อมูลแบบแซนด์บ็อกซ์ ซึ่งจะคอยรับสื่อที่ได้รับจากการแชทปกติและแชทลับ มันค่อนข้างง่ายที่จะแยกเส้นทางนี้และรับสำเนาของสื่อแม้ว่าแอพจะลบไฟล์ที่ทำลายตัวเองที่ได้รับทั้งหมด คุณสามารถรับชม Dhiraj Mishra สาธิตข้อผิดพลาดนี้ในวิดีโอด้านล่าง

นักวิจัยยังพบว่า Telegram สำหรับ macOS ได้จัดเก็บรหัสผ่านในเครื่องเป็นข้อความธรรมดาเป็นไฟล์ JSON อีกครั้ง คุณสามารถเห็นข้อผิดพลาดนี้ในวิดีโอจาก Dhiraj

Dhiraj แจ้ง Telegram ถึงการค้นพบของเขาในวันที่ 26 ธันวาคม 2020 และนักพัฒนาได้แก้ไขอย่างรวดเร็วใน Telegram 7.4 พวกเขายังมอบเงินรางวัล 3,000 ดอลลาร์แก่นักวิจัย

ในปี 2564 โทรเลขประสบปัญหาการโยกย้ายผู้ใช้จำนวนมากจาก WhatsApp หลังจากที่พบว่าตัวเองอยู่ในเรื่องอื้อฉาวเรื่องความเป็นส่วนตัวอื่น เมื่อจับตาดู Telegram และนโยบายการปกป้องความเป็นส่วนตัวมากขึ้น จึงไม่น่าแปลกใจที่นักวิจัยจะพบจุดบกพร่องและปัญหาที่ไม่รู้จักมาก่อน ข้อดีคือนักพัฒนาจะตอบสนองและแก้ไขจุดบกพร่องเหล่านี้อย่างรวดเร็ว ถึงกระนั้น เรื่องราวนี้แสดงให้เห็นว่าแม้แต่บริการที่ดีที่สุดก็ไม่สามารถป้องกันจุดบกพร่องและข้อผิดพลาดได้