Telegram MacOS için kendini yok eden videoları silmedi. Telegram geliştiricileri, macOS çalıştıran cihazlardan kendi kendini yok eden ses ve video dosyalarının silinmemesi nedeniyle bir hatayı düzeltti.
Gizli sohbet modu, mesajları diğer kullanıcılara iletilmemesine ve belirli bir süre sonra tüm mesajların, multimedyanın otomatik olarak kendi kendini imha etmesini sağlıyor.
Bilgi güvenliği uzmanı Dhiraj Mishra, Telegram sürüm 7.3’te, kendi kendini yok eden mesajların alıcının cihazından tamamen silinmediğini keşfetti. Örneğin, uzman macOS’ta standart sohbetlerin, alınan tüm video ve ses dosyalarının depolandığı korumalı alan yolunu “birleştirdiğini” fark etti. Ve bu yol gizli sohbetlerde “akıp gitmese de”, sohbetteki mesajlar olması gerektiği gibi zaten kendi kendini imha etmiş olsa bile, gelen medyaların, fotoğrafların halen daha saklandığını fark etti.
Bob (tdesktop macOS kullanan saldırgan) ve Alice (kurban) gizli sohbet modunda iletişim kuruyor ve Alice, Bob’a 20 saniyelik kendi kendini imha etme zamanlayıcısıyla bir sesli mesaj gönderiyor. Mesaj 20 saniye sonra sohbetten kaldırılsa da Bob’un özel yolu üzerinden hala kullanılabilir oluyor. Burada Telegram Alice için gizliliği engelleyemiyor. Genel olarak, kendi kendini imha etme ve iz bırakmadan çalışma işlevi çalışmıyor.” diye yazıyor uzman.
Telegram MacOS için kendini yok eden videoları silmedi.
Buna ek olarak Mishra, Telegram’ın uygulamayı düz metin biçiminde açmak için yerel erişim kodlarını sakladığını keşfetti. Kullanıcılar/root/ Library/Group Containers/6N38VWS5BX.ru.keepcoder.Telegram/accounts-metadata klasörüne JSON dosyaları olarak kaydedildi.
Araştırmacı, Aralık 2020’nin sonunda her iki sorunu da keşfetti ve hatalar Telegram 7.4’ün yayınlanmasıyla düzeltildi. Mishra, her iki güvenlik açığını da bildirdiği için 3.000$ ödül aldı.
[ilgiliMakale icerik_id=”5934″]
