Telegram的主要卖点是他们的聊天网络是安全和私密的,但似乎该公司在这两个方面都让Mac上的用户失望了。安全研究人员Dhiraj Mishra发现,Telegram实际上并没有删除macOS电脑上的所谓 “自毁”视频。
这一问题在于,Telegram将所有媒体保存在同一个目录下,这个目录在普通聊天中是可见的,但在私密聊天中是被隐藏的。然而,事实上这些媒体文件仍然被存储在同一个位置,终端用户可以访问,然后他们可以简单地从那里查看和复制出来。
Mishra还发现了Telegram for Mac软件的第二个漏洞。用户可以应用一个密码来打开应用,但这个密码被以纯文本的形式存储在一个JSON文件中,任何能够访问电脑的人都可以读取。
Mishra已经将这些问题告知了Telegram,他们已经在7.4版本的应用中修复了这些问题,但这两个问题反映整个应用的安全防护非常糟糕。
评论前必须登录!
注册