電報により、部外者は秘密のチャットからビデオとオーディオにアクセスできました

セキュリティ研究者の Dhiraj Mishra は、Telegram の macOS バージョンに脆弱性を発見しました。

部外者は秘密のチャットから自己破壊的なビデオや音声にアクセスできます。

この脆弱性は、Telegram7.3アプリケーションのバージョンで発見されました。攻撃者はこれを使用して、秘密のチャットから姿を消した後も、自己破壊型のオーディオメッセージやビデオメッセージにアクセスできます。

研究者は、ユーザーがTelegramの通常のチャットを介してオーディオまたはビデオメッセージを送信すると、アプリケーションはメッセージが「.mp4」形式で保存されているパスを送信します。シークレットチャットで音声や動画を送信した場合、パス情報は送信されませんが、メッセージは同じ場所に保存されます。

研究者は、テレグラムが特定のパスに沿って秘密のチャットで送信されたメッセージのローカルコピーを保存すると説明しました。そして、これは危険な慣行です。