Gebruikt u Telegram? Als, je moet weten dat de berichten-app een privacygerelateerde kwetsbaarheid in de macOS-app heeft opgelost. De bug maakte het mogelijk om toegang te krijgen tot zelfvernietigende audio- en videoboodschappen, zelfs nadat ze uit geheime chats waren verdwenen.
Telegram bevatte een privacyprobleem in zijn macOS-app
De bug, ontdekt door Dhiraj Mishra, woonde in versie 7.3 van Telegram voor macOS. Gelukkig, het probleem is al gepatcht in versie 7.4, die eind januari werd uitgebracht.
"Telegram die heeft 500 miljoen actieve gebruikers lijden aan een logische bug in telegram voor macOS (7.3 (211334) Stal) die de lokale kopie van het ontvangen bericht opslaat (audio-video) op een aangepast pad, zelfs nadat die berichten zijn verwijderd / verdwenen uit de geheime chat,”De onderzoeker schreef.
De onderzoeker ontdekte dat als een gebruiker Telegram opent op macOS om een opgenomen audio- of videoboodschap in een normale chat te verzenden, de app zou het sandbox-pad lekken waar het opgenomen bericht is opgeslagen in een “.mp4” bestand. Als de gebruiker dezelfde actie uitvoert in een normale chat, het bericht zou op hetzelfde pad worden opgeslagen.
Mishra heeft een video proof-of-concept waarin “de gebruiker een zelfvernietigd bericht ontvangt in de geheime chatoptie, die wordt opgeslagen, zelfs nadat het bericht zelfvernietigd is. "
Telegram liep een datalek op in 2020
Dit is niet het eerste geval waarin Telegram betrokken is bij een privacy-incident. Vorig jaar, hackers hebben toegang gekregen tot de interne databases van Telegram, en de persoonlijke informatie van miljoenen gebruikers.
De inbreuk werd ontdekt nadat de database en informatie over de inhoud ervan op een ondergronds forum was geplaatst. Het bestand bevatte de telefoonnummers van gebruikers en hun unieke Telegram-gebruikers-ID's.
De inbreuk werd veroorzaakt door een kwetsbaarheid in de functie voor het exporteren van contacten van de applicatie, toegankelijk wanneer een nieuwe registratie voor een gebruiker wordt gemaakt. Bedreigingsactoren konden het gebruiken om de informatie te kapen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: