Aplikacja Telegram dla macOS ma lukę umożliwiającą zapisanie wiadomości 

Telegram to komunikator, który zasłynął ze swojego podejścia do bezpieczeństwa i prywatności. Stoją one na bardzo wysokim poziomie. Jeżeli jednak użytkownik chciałby podnieść poprzeczkę, to może skorzystać z opcji „Secret Chat”, która daje użytkownikowi nowe opcje. Mamy wówczas do czynienia z szyfrowaniem komunikacji end-to-end, a co ważniejsze, cała korespondencja, załączniki, zdjęcia itp, mają funkcję samozniszczenia po określonym czasie. Dotyczy to także drugiej osoby, z którą prowadzimy rozmowę i jej urządzenia. 

Jak donosi portal Bleeping Computer, jeden z badaczy z firmy Trustwave SpiderLabs, Reegun Richard Jayapaul znalazł lukę, która umożliwia zapisanie załączników i danych na zawsze, nawet kiedy opcja samozniszczenia jest uruchomiona. Tak jak sugeruje tytuł, dotyczy to wersji na system macOS. 

Aplikacja Telegram nie pobiera załączników, ale w przypadku większych plików i próbie otwarcia przez użytkownika, jest to przechowywane w folderze tymczasowym. Poniżej przykład bezpośredniej ścieżki do folderu, gdzie XXXXXX to unikalny numer przypisany do danego konta. 

Źródło: https://www.bleepingcomputer.com/news/security/telegram-for-mac-bug-lets-you-save-self-destructing-messages-forever/
Źródło: https://www.bleepingcomputer.com/news/security/telegram-for-mac-bug-lets-you-save-self-destructing-messages-forever/

Proces samozniszczenia rozpoczyna się po otwarciu lub przeczytaniu wiadomości, to właśnie wówczas zegar zaczyna tykać. Kiedy użytkownik skończy, treść zostanie automatycznie usunięta.  Problem jednak w tym, że z folderu „Cache” można zapisać dane w dowolne inne miejsce i w ten sposób ominąć funkcję. Dokładny sposób działania można zobaczyć na poniższym filmie.

 

Jest to jeden z powodów, dla których należy regularnie aktualizować system i aplikacje. Wspomniana wyżej luka została według badaczy załatana wraz z wersją 7.7.

Źródło: https://www.bleepingcomputer.com/news/security/telegram-for-mac-bug-lets-you-save-self-destructing-messages-forever/

0 replies on “Aplikacja Telegram dla macOS ma lukę umożliwiającą zapisanie wiadomości ”