Telegramを使用していますか? もしそうなら, メッセージングアプリがmacOSアプリのプライバシー関連の脆弱性を修正したことを知っておく必要があります. このバグにより、秘密のチャットから離れた後でも、自己破壊的なオーディオおよびビデオメッセージにアクセスできるようになりました。.
TelegramのmacOSアプリにプライバシーの脆弱性が含まれていました
不具合, DhirajMishraによって発見されました, バージョンに常駐 7.3 macOS用の電報の. 幸運, 問題はバージョンですでにパッチが適用されています 7.4, 1月末にリリースされました.
「持っている電報 500 百万人のアクティブユーザーがmacOSのテレグラムに存在する論理的なバグに苦しんでいます (7.3 (211334) 安定) 受信したメッセージのローカルコピーを保存します (オーディオビデオ) それらのメッセージがシークレットチャットから削除/非表示になった後でも、カスタムパス上で,」研究者は書いた.
研究者は、ユーザーがmacOsでTelegramを開いて、録音されたオーディオまたはビデオメッセージを通常のチャットで送信する場合に発見しました, アプリは、録音されたメッセージが保存されているサンドボックスパスをリークします “.mp4” ファイル. ユーザーが通常のチャットで同じアクションを実行した場合, メッセージは同じパスに保存されます.
ミシュラは ビデオの概念実証 「ユーザーはシークレットチャットオプションで自己破壊メッセージを受信します, メッセージが自己破壊された後でも保存されます。」
Telegramでデータ侵害が発生しました 2020
これは、Telegramがプライバシーインシデントに関与した最初のケースではありません. 去年, ハッカーはTelegramの内部データベースにアクセスしました, と何百万ものユーザーの個人情報.
データベースとその内容に関する情報が地下フォーラムに投稿された後、違反が発見されました. このファイルには、ユーザーの電話番号と固有のTelegramユーザーIDが含まれていました。.
違反は、アプリケーションの連絡先エクスポート機能の脆弱性が原因で発生しました, ユーザーの新規登録が行われたときにアクセス可能. 脅威の攻撃者は、情報を乗っ取るためにそれを使用することができました.