Telegramma ļāva nepiederošajiem piekļūt video un audio no slepenām tērzēšanas sarunām

Drošības pētnieks Dhirajem Mishra atklāja ievainojamību Telegram macOS versijā, kas ļāva

Nesankcionēta piekļuve pašiznīcinošiem video un audio no slepenām tērzēšanām.

Ievainojamība tika atrasta lietojumprogrammas Telegram 7.3 versijā.Uzbrucēji to varēja izmantot, lai piekļūtu pašiznīcinošiem audio un video ziņojumiem pat ilgi pēc tam, kad tie pazuda no slepenajām tērzēšanas sarunām.

Pētnieks teica, ka tad, kad lietotājsnosūta audio vai video ziņojumu, izmantojot parasto tērzēšanu Telegram, lietojumprogramma nosūta ceļu, pa kuru ziņa tiek saglabāta ".mp4" formātā. Ja nosūtīt audio vai video slepenā tērzēšanā, informācija par ceļu netiek pārsūtīta, bet ziņa joprojām tiek saglabāta tajā pašā vietā.

Pētnieks paskaidroja, ka Telegram noteiktā ceļā glabā slepenās tērzēšanās sūtīto ziņojumu lokālu kopiju. Un tā ir nedroša prakse.