Telegram: la funzione di privacy non elimina i file video che si autodistruggono

Telegram: la funzione di privacy non elimina i file video che si autodistruggono

Nell’app di messaggistica gratuita Telegram, apparentemente è apparso un problema di sicurezza nei dati audio e video che avrebbero dovuto essere eliminati: sui dispositivi che eseguono macOS, non è stato eliminato automaticamente come previsto dopo la scadenza del timer.

In modalità Secret Chat, il software di messaggistica fornisce impostazioni di privacy estese rispetto alla chat standard: tutte le comunicazioni in Secret Chat sono crittografate end-to-end, i messaggi non possono essere inoltrati a terze parti e tutti i messaggi di testo e i contenuti multimediali stessi possono essere rimossi, se il mittente ha effettuato Questa impostazione è preimpostata, l’app cancellerà automaticamente il contenuto da tutti i dispositivi dopo il tempo specificato. Tuttavia, il lavoro non sembra funzionare per alcuni utenti di Telegram, come ha scoperto un esperto di sicurezza informatica.

Durante il controllo della sicurezza di Telegram su macOS, l’analista di sicurezza Dhiraj Mishra ha scoperto che il percorso sandbox della chat standard, attraverso il quale gli app store ricevono file video e audio, presenta perdite di dati. Sebbene la vulnerabilità non fosse presente nella modalità chat segreta, l’app memorizza anche i file multimediali ricevuti nelle chat segrete nella stessa cartella in cui si trova in una chat standard.

Mishra ha testato la vulnerabilità inviando un messaggio autodistruttivo in modalità Chat segreta ed è stato in grado di dimostrare che il messaggio inviato era ancora in memoria dopo essere stato apparentemente eliminato in chat – motivo per cui ha prodotto un video clip come prova di concetto che può essere visualizzato sul suo blog e su YouTube:

Telegram: i messaggi che si autodistruggono non vengono eliminati

Dheeraj Mishra, analista di sicurezza di Proof of Concept su YouTube

Come “la ciliegina sulla torta”, Telegram sembra aver salvato il passcode locale non crittografato in testo in chiaro sotto macOS, e Mishra ha anche pubblicato un video su questo nel suo blog. Entrambi i buchi di sicurezza hanno interessato la versione 7.3 di Telegram e poi sono stati corretti nella versione stabile 7.4 (212543). Lo scienziato informatico ha ricevuto una taglia di 3.000 euro da Telegram per aver rintracciato una vulnerabilità.

Gli interessati possono leggere il rapporto completo dell’analista della sicurezza Leggi sul suo blog.


(Hmm)

Alla home page

We will be happy to hear your thoughts

Leave a reply

CALCIO.VIDEO È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
Calcio