Você está usando o Telegram? Se então, você deve saber que o aplicativo de mensagens corrigiu uma vulnerabilidade relacionada à privacidade no aplicativo macOS. O bug tornou possível acessar mensagens de áudio e vídeo autodestrutivas, mesmo depois de terem saído de chats secretos.
O Telegram continha uma vulnerabilidade de privacidade em seu aplicativo macOS
O inseto, descoberto por Dhiraj Mishra, residia na versão 7.3 do Telegram para macOS. Felizmente, o problema já está corrigido na versão 7.4, que foi lançado no final de janeiro.
“Telegrama que tem 500 milhões de usuários ativos sofrem de um bug lógico existe no telegrama para macOS (7.3 (211334) Estábulo) que armazena a cópia local da mensagem recebida (áudio vídeo) em um caminho personalizado, mesmo após essas mensagens serem excluídas / desaparecerem do bate-papo secreto,”O pesquisador escreveu.
O pesquisador descobriu que se um usuário abrir o Telegram no macOs para enviar uma mensagem de áudio ou vídeo gravada em um chat normal, o aplicativo vazaria o caminho da sandbox onde a mensagem gravada é armazenada em um “.mp4” Arquivo. Se o usuário realizar a mesma ação em um chat normal, a mensagem seria armazenada no mesmo caminho.
Mishra criou um prova de conceito de vídeo em que “o usuário recebe uma mensagem de autodestruição na opção de chat secreto, que fica armazenado mesmo depois que a mensagem é autodestruída. ”
Telegram sofreu uma violação de dados em 2020
Este não é o primeiro caso de Telegram envolvido em um incidente de privacidade. Ano passado, hackers acessaram os bancos de dados internos do Telegram, e as informações pessoais de milhões de usuários.
A violação foi descoberta depois que o banco de dados e informações sobre seu conteúdo foram postadas em um fórum clandestino. O arquivo continha os números de telefone dos usuários junto com seus IDs de usuário exclusivos do Telegram.
A violação foi causada por uma vulnerabilidade no recurso de exportação de contato do aplicativo, acessível quando um novo registro para um usuário é feito. Os atores da ameaça foram capazes de usá-lo para sequestrar as informações.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: