Скрит недостатък в услугата за сигурни съобщения на Telegram може да разкрие потребителски пароли, установи изследовател. Услугата може също да излага медийни файлове от самоунищожаващи се съобщения.

Дхирадж Мишра, консултант по сигурността, работещ в Дубай, разкри в блог вчера (февруари 11) че настолният клиент на Mac за Telegram запазва неограничено аудио и видео файлове от самоунищожаващи се съобщения.

  • Telegram: Какво представлява и как да се използва
  • The най-добрите приложения за криптирани съобщения
  • Плюс: Всеки може да хакне вашия Mac, освен ако не го поправите сега - ето как

Той направи още няколко размивки и установи, че клиентът на Mac Telegram също съхранява потребителски пароли в обикновен текст. Нито един от тези пропуски в сигурността не е нещо добро. Зловреден софтуер или хитър натрапник може да са намерили и двата комплекта файлове.

„Telegram отново се проваля по отношение на обработката на данните на потребителя“, пише Мишра в публикацията си в блога, озаглавена саркастично „The P в Telegram Stand for Privacy“.

Клиентът на Mac по подходящ начин изтри саморазрушаващите се съобщения, пише Мишра. Но ако към тези съобщения са прикачени някакви видео или аудио файлове, тези файлове все още могат да бъдат намерени, заровени дълбоко във файловата система на Mac. Всеки или нещо, което знаеше къде да търси, можеше да ги намери.

Паролите бяха написани в обикновен текст в потребителските метаданни на Telegram, където те също биха могли да бъдат намерени от нападателите.

Мишра каза Bleeping Computer че той е докладвал за недостатъците на Telegram през декември и е получил награда от 3000 евро за грешки за неприятностите си.

Telegram отстрани и двата недостатъка с актуализацията 7.4 в края на януари. Ако използвате Telegram на Mac, уверете се, че клиентският софтуер е актуален.

Наскоро Telegram е забелязал скок сред новите потребители след промяна на разрешенията за поверителност на WhatsApp предизвика изселване от собствеността на Facebook.

Много професионалисти по сигурността не са убедени, че Telegram е много безопасен за използване за силно чувствителни комуникации. Вместо това те препоръчват услугата Signal, която използва същото криптиране като WhatsApp.

Мишра завърши своя блог с ясна индикация къде стои по въпроса, вграждайки известния вече туит на Илон Мъск към "Използвайте сигнал." (Ето как.)

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Tom's Guide. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.