>> サイバーニュース > Bug in Telegram for macOS Exposed Users’ シークレットチャット
サイバーニュース

macOSに公開されたユーザーのTelegramのバグ’ シークレットチャット

macOSに公開されたユーザーのTelegramのバグ' シークレットチャットTelegramを使用していますか? もしそうなら, メッセージングアプリがmacOSアプリのプライバシー関連の脆弱性を修正したことを知っておく必要があります. このバグにより、秘密のチャットから離れた後でも、自己破壊的なオーディオおよびビデオメッセージにアクセスできるようになりました。.

TelegramのmacOSアプリにプライバシーの脆弱性が含まれていました

不具合, DhirajMishraによって発見されました, バージョンに常駐 7.3 macOS用の電報の. 幸運, 問題はバージョンですでにパッチが適用されています 7.4, 1月末にリリースされました.

「持っている電報 500 百万人のアクティブユーザーがmacOSのテレグラムに存在する論理的なバグに苦しんでいます (7.3 (211334) 安定) 受信したメッセージのローカルコピーを保存します (オーディオビデオ) それらのメッセージがシークレットチャットから削除/非表示になった後でも、カスタムパス上で,」研究者は書いた.

研究者は、ユーザーがmacOsでTelegramを開いて、録音されたオーディオまたはビデオメッセージを通常のチャットで送信する場合に発見しました, アプリは、録音されたメッセージが保存されているサンドボックスパスをリークします “.mp4” ファイル. ユーザーが通常のチャットで同じアクションを実行した場合, メッセージは同じパスに保存されます.




ミシュラは ビデオの概念実証 「ユーザーはシークレットチャットオプションで自己破壊メッセージを受信します, メッセージが自己破壊された後でも保存されます。」

Telegramでデータ侵害が発生しました 2020

これは、Telegramがプライバシーインシデントに関与した最初のケースではありません. 去年, ハッカーはTelegramの内部データベースにアクセスしました, と何百万ものユーザーの個人情報.

データベースとその内容に関する情報が地下フォーラムに投稿された後、違反が発見されました. このファイルには、ユーザーの電話番号と固有のTelegramユーザーIDが含まれていました。.

違反は、アプリケーションの連絡先エクスポート機能の脆弱性が原因で発生しました, ユーザーの新規登録が行われたときにアクセス可能. 脅威の攻撃者は、情報を乗っ取るためにそれを使用することができました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します