¿Estás usando Telegram?? Si es así, debe saber que la aplicación de mensajería solucionó una vulnerabilidad relacionada con la privacidad en la aplicación macOS. El error hizo posible acceder a mensajes de audio y video autodestructivos incluso después de que desaparecieron de los chats secretos..
Telegram contenía una vulnerabilidad de privacidad en su aplicación macOS
El bug, descubierto por Dhiraj Mishra, residió en la versión 7.3 de Telegram para macOS. Afortunadamente, el problema ya está parcheado en la versión 7.4, que fue lanzado a finales de enero.
"Telegram que tiene 500 millones de usuarios activos sufren de un error lógico que existe en telegram para macOS (7.3 (211334) Estable) que almacena la copia local del mensaje recibido (audio/video) en una ruta personalizada incluso después de que esos mensajes se eliminen / desaparezcan del chat secreto,”Escribió el investigador.
El investigador descubrió que si un usuario abre Telegram en macOs para enviar un mensaje de audio o video grabado en un chat normal, la aplicación filtraría la ruta de la caja de arena donde el mensaje grabado se almacena en un “.mp4” expediente. Si el usuario realiza la misma acción en un chat normal, el mensaje se almacenaría en la misma ruta.
Mishra creó un prueba de concepto en video en el que “el usuario recibe un mensaje autodestruido en la opción de chat secreto, que se almacena incluso después de que el mensaje se autodestruye ".
Telegram sufrió una violación de datos en 2020
Este no es el primer caso en el que Telegram se ve involucrado en un incidente de privacidad.. El año pasado, los piratas informáticos accedieron a las bases de datos internas de Telegram, y la información personal de millones de usuarios.
La infracción se descubrió después de que la base de datos y la información sobre su contenido se publicaran en un foro clandestino.. El archivo contenía los números de teléfono de los usuarios junto con sus ID de usuario únicos de Telegram..
La infracción fue causada por una vulnerabilidad en la función de exportación de contactos de la aplicación., accesible cuando se realiza un nuevo registro para un usuario. Los actores de amenazas pudieron usarlo para secuestrar la información.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: