Telegram umożliwiał osobom postronnym dostęp do obrazu i dźwięku z tajnych rozmów

Badacz bezpieczeństwa Dhiraj Mishra odkrył lukę w wersji Telegramu na macOS, która umożliwiała to

osoby z zewnątrz uzyskują dostęp do samoniszczącego się obrazu i dźwięku z tajnych rozmów.

Podatność została stwierdzona w wersji aplikacji Telegram 7.3.Atakujący mogą go użyć, aby uzyskać dostęp do samozniszczenia wiadomości audio i wideo, nawet długo po tym, jak zniknęli z tajnych rozmów.

Badacz powiedział, że gdy użytkownikотправляет аудио- или видеосообщение через обычный чат в Telegram, приложение передаёт путь, по которому хранится сообщение в формате «.mp4». Если отправить аудио или видео в секретном чате, информация о пути не передаётся, но сообщение всё равно сохраняется в том же месте.

Badacz wyjaśnił, że Telegram przechowuje lokalną kopię wiadomości wysyłanych w tajnych czatach wzdłuż określonej ścieżki. A to jest niebezpieczna praktyka.