Verwenden Sie Telegramm?? Wenn dem so ist, Sie sollten wissen, dass die Messaging-App eine Datenschutzschwachstelle in der macOS-App behoben hat. Der Fehler ermöglichte den Zugriff auf selbstzerstörende Audio- und Videonachrichten, selbst nachdem diese aus geheimen Chats entfernt wurden.
Das Telegramm enthielt eine Datenschutzlücke in seiner macOS-App
Der Fehler, entdeckt von Dhiraj Mishra, wohnte in der Version 7.3 von Telegramm für macOS. Zum Glück, Das Problem ist bereits in der Version gepatcht 7.4, die Ende Januar veröffentlicht wurde.
„Telegramm das hat 500 Millionen aktive Benutzer leiden unter einem logischen Fehler im Telegramm für macOS (7.3 (211334) Stabil) Hier wird die lokale Kopie der empfangenen Nachricht gespeichert (Audio Video) auf einem benutzerdefinierten Pfad, auch nachdem diese Nachrichten aus dem geheimen Chat gelöscht / verschwunden sind,“Die Forscher schrieben.
Der Forscher stellte fest, dass ein Benutzer das Telegramm auf MacOs öffnet, um eine aufgezeichnete Audio- oder Videonachricht in einem normalen Chat zu senden, Die App würde den Sandbox-Pfad verlieren, in dem die aufgezeichnete Nachricht in a gespeichert ist “.mp4” Datei. Wenn der Benutzer dieselbe Aktion in einem normalen Chat ausführt, Die Nachricht würde auf demselben Pfad gespeichert.
Mishra schuf eine Video Proof-of-Concept in dem „der Benutzer eine selbstzerstörte Nachricht in der geheimen Chat-Option erhält, was auch gespeichert wird, nachdem die Nachricht selbst zerstört wurde. “
Telegramm erlitt einen Datenverstoß in 2020
Dies ist nicht der erste Fall, in dem Telegram in einen Datenschutzvorfall verwickelt ist. Letztes Jahr, Hacker haben auf die internen Datenbanken von Telegram zugegriffen, und die persönlichen Informationen von Millionen von Benutzern.
Der Verstoß wurde entdeckt, nachdem die Datenbank und Informationen zu ihren Inhalten in einem unterirdischen Forum veröffentlicht wurden. Die Datei enthielt die Telefonnummern der Benutzer sowie deren eindeutige Telegrammbenutzer-IDs.
Der Verstoß wurde durch eine Sicherheitsanfälligkeit in der Kontaktexportfunktion der Anwendung verursacht, Zugriff, wenn eine neue Registrierung für einen Benutzer vorgenommen wird. Bedrohungsakteure konnten es nutzen, um die Informationen zu entführen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: