Stai usando Telegram? Se è così, dovresti sapere che l'app di messaggistica ha risolto una vulnerabilità relativa alla privacy nell'app macOS. Il bug ha permesso di accedere a messaggi audio e video che si autodistruggono anche dopo che erano stati eliminati dalle chat segrete.
Telegram conteneva una vulnerabilità della privacy nella sua app macOS
Il bug, scoperto da Dhiraj Mishra, risiedeva nella versione 7.3 di Telegram per macOS. Per fortuna, il problema è già patchato nella versione 7.4, rilasciato alla fine di gennaio.
"Telegram che ha 500 milioni di utenti attivi soffrono di un bug logico esistente in Telegram per macOS (7.3 (211334) Stabile) che memorizza la copia locale del messaggio ricevuto (audio video) su un percorso personalizzato anche dopo che quei messaggi sono stati cancellati / scomparsi dalla chat segreta,”Il ricercatore ha scritto.
Il ricercatore ha scoperto che se un utente apre Telegram su macOs per inviare un messaggio audio o video registrato in una normale chat, l'app perderebbe il percorso sandbox in cui il messaggio registrato è archiviato in un file “.mp4” file. Se l'utente esegue la stessa azione in una normale chat, il messaggio verrebbe memorizzato sullo stesso percorso.
Mishra ha creato un file prova di concetto video in cui “l'utente riceve un messaggio autodistrutto nell'opzione chat segreta, che viene archiviato anche dopo che il messaggio è stato autodistrutto. "
Telegram ha subito una violazione dei dati in 2020
Questo non è il primo caso in cui Telegram è coinvolto in un incidente sulla privacy. L'anno scorso, gli hacker hanno avuto accesso ai database interni di Telegram, e le informazioni personali di milioni di utenti.
La violazione è stata scoperta dopo che il database e le informazioni sui suoi contenuti sono state pubblicate su un forum sotterraneo. Il file conteneva i numeri di telefono degli utenti insieme ai loro ID utente Telegram univoci.
La violazione è stata causata da una vulnerabilità nella funzione di esportazione dei contatti dell'applicazione, accessibile quando viene effettuata una nuova registrazione per un utente. Gli attori della minaccia sono stati in grado di usarlo per dirottare le informazioni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: