Οι χρήστες της εφαρμογής ανταλλαγής μηνυμάτων macOS Telegram προειδοποιούνται για πιθανά προβλήματα απορρήτου που θα μπορούσαν να εκθέσουν αρχεία που μοιράζονται με άλλους χρήστες.
Σύμφωνα με την έρευνα του Reegun Richard Jayapaul, που είναι lead threat architect στη Trustwave SpiderLabs, η δυνατότητα διαγραφής στην εφαρμογή που εστιάζει στην προστασία του απορρήτου μπορεί να παρακαμφθεί και να κρατήσει μόνιμα τα αρχεία.
Το πρώτο ζήτημα ήταν ότι όλα τα αρχεία πολυμέσων που αποστέλλονται μέσω του Telegram αποθηκευόταν σε ένα φάκελο προσωρινής μνήμης, ακόμη και μετά την αυτο-καταστροφή ενός μηνύματος.
Αυτό σημαίνει ότι ένας hacker θα μπορούσε να έχει ακόμα πρόσβαση σε αυτά τα αρχεία, (ήχο, βίντεο, κοινόχρηστες τοποθεσίες ή έγγραφα), σύμφωνα με τον Jayapaul. Είναι επίσης η δεύτερη φορά φέτος που ένας ερευνητής διαπίστωσε ότι τα αρχεία δεν διαγράφονταν αποτελεσματικά κατά τη διαγραφή συνομιλιών στην εφαρμογή Telegram.
Ένα δεύτερο ζήτημα που επίσης δεν επιδιορθώθηκε από την Telegram με την διαγραφή των μηνυμάτων, είναι ότι δίνει στον hacker τη δυνατότητα να παρακάμψει την ασφάλεια της συσκευής, κλέβοντας απλά ένα αρχείο από το φάκελο της προσωρινής μνήμης χωρίς να το έχει ανοίξει ποτέ ο παραλήπτης.
Αυτό θα μπορούσε, φυσικά, να γίνει με τη λήψη στιγμιότυπων οθόνης ή ηχογραφήσεων , αν και η είσοδος στην προσωρινή μνήμη δείχνει στον αποστολέα ότι ο παραλήπτης δεν έχει διαβάσει το μήνυμα, αφήνοντάς τον σε πλήρη άγνοια.
«Με τη βοήθεια των ερευνητών, συνεχίζουμε να βελτιώνουμε τη λειτουργικότητα και την ασφάλεια των χαρακτηριστικών όπως αυτό”, ανέφερε χαρακτηριστικά η Telegram.