מברק אפשרה לגורמים חיצוניים לגשת לווידאו ושמע מצ'אטים סודיים

חוקר האבטחה Dhiraj Mishra גילה פגיעות בגרסת macOS של Telegram שאפשרה

אנשים מבחוץ מקבלים גישה לווידאו ואודיו הורסים את עצמם מצ'אטים סודיים.

הפגיעות נמצאה בגרסת היישום Telegram 7.3.התוקפים יכלו להשתמש בו בכדי לקבל גישה להודעות שמע ווידאו בהשמדה עצמית גם זמן רב לאחר שנעלמו משיחות סודיות.

החוקר אמר שכאשר המשתמששולח הודעת שמע או וידאו באמצעות צ'אט רגיל בטלגרם, היישום מעביר את הנתיב בו מאוחסנת ההודעה בפורמט ".mp4". אם אתה שולח אודיו או וידאו בצ'אט סודי, פרטי הנתיב לא מועברים, אך ההודעה עדיין נשמרת באותו מקום.

החוקר הסביר כי טלגרם שומרת עותק מקומי של הודעות שנשלחו בצ'אטים סודיים לאורך נתיב נתון. וזה פרקטיקה לא בטוחה.