Hjem > Cyber ​​Nyheder > Fejl i Telegram til udsatte brugere af macOS’ Hemmelige katte
CYBER NEWS

Fejl i telegram til udsatte brugere af macOS’ Hemmelige katte

Fejl i telegram til udsatte brugere af macOS' Hemmelige katteBruger du Telegram? Hvis ja, du skal vide, at messaging-appen fik en privatlivsrelateret sårbarhed i macOS-appen. Fejlen gjorde det muligt at få adgang til selvdestruerende lyd- og videobeskeder, selv efter at de var væk fra hemmelige chats.

Telegram indeholdt et privatlivssårbarhed i sin macOS-app

Fejlen, opdaget af Dhiraj Mishra, opholdt sig i version 7.3 af Telegram til macOS. Heldigvis, problemet er allerede patchet i version 7.4, som blev frigivet i slutningen af ​​januar.

”Telegram, som har 500 millioner aktive brugere lider af en logisk fejl, der findes i telegram til macOS (7.3 (211334) Stabil) der gemmer den lokale kopi af den modtagne besked (lydvideo) på en brugerdefineret sti, selv efter at disse beskeder er slettet / forsvundet fra den hemmelige chat,”Forskeren skrev.

Forskeren opdagede, at hvis en bruger åbner Telegram på macO'er for at sende en optaget lyd- eller videobesked i en normal chat, appen lækker sandkassestien, hvor den optagede besked er gemt i en “.mp4” fil. Hvis brugeren udfører den samme handling i en normal chat, meddelelsen blev gemt på samme sti.




Mishra skabte en video proof-of-concept hvor ”brugeren modtager en selvdestrueret besked i den hemmelige chat-mulighed, som gemmes, selv efter at beskeden er selvdestrueret. ”

Telegram led et databrud i 2020

Dette er ikke det første tilfælde, hvor Telegram er involveret i en privatlivshændelse. Sidste år, hackere fik adgang til de interne databaser i Telegram, og de personlige oplysninger fra millioner af brugere.

Overtrædelsen blev opdaget, efter at databasen og oplysninger om dens indhold blev offentliggjort på et underjordisk forum. Filen indeholdt brugernes telefonnumre sammen med deres unikke Telegram bruger-id'er.

Overtrædelsen skyldtes en sårbarhed i applikationens kontakteksportfunktion, tilgængelig, når der oprettes en ny registrering for en bruger. Trusselsaktører var i stand til at bruge den til at kapre informationen.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...