Altro che privacy: Telegram su Mac aveva due falle non indifferenti!
Telegram l’app di messaggistica istantanea conosciuta come la piĆ¹ sicura al mondo aveva un grave difetto di sicurezza che avrebbe potuto compromettere la tua privacy se utilizzata su Mac.
Telegram, acclamata come una delle due app di comunicazione significativamente piĆ¹ private su WhatsApp, aveva una grave vulnerabilitĆ di sicurezza che avrebbe potuto esporre messaggi audio e video autodistruggenti inviati da qualsiasi utente, se utilizzati su Mac.
Scoperto dal ricercatore indipendente di sicurezza informatica Dhiraj Mishra, il difetto riguarda Secret Chat, una funzionalitĆ che crittografa la conversazione su Telegram tra due utenti per assicurarsi che il contenuto rimanga crittografato anche sui server di Telegram.
Come ha scoperto Mishra, quando i file multimediali venivano inviati a un utente nella normale chat, Telegram rivelava la cartella di destinazione in cui erano archiviati i file audio, video e immagine. Sebbene Telegram non rivelasse la destinazione del file in Secret Chat (cioĆØ chat crittografate), memorizzava comunque i file multimediali ricevuti nella stessa cartella di destinazione e i file in questa cartella non venivano eliminati automaticamente da Telegram.
Leggi anche:
I file multimediali in questione rimangono nella cartella di archiviazione locale, anche dopo essere stati eliminati automaticamente da una finestra di chat dopo un periodo di tempo prestabilito. Mishra ha inoltre scoperto che l’app Telegram per macOS versione 7.3 memorizzava i passcode locali, che potresti aver impostato per impedire ad altri utenti di accedere alla tua finestra di chat su un dispositivo condiviso, in testo normale.
In sostanza, ciĆ² significa che qualsiasi utente intenzionato avrebbe potuto potenzialmente trovare il tuo passcode e ottenere l’accesso alle tue conversazioni. Con Secret Chat, gli utenti consapevoli della scappatoia potevano essenzialmente esporre audio, video e immagini privati āādi contatti, che altrimenti avrebbero avuto l’impressione che le loro informazioni fossero al sicuro.
Mishra ha segnalato l’incidente a Telegram il 26 dicembre 2020. Come ha detto a News18, il difetto ĆØ stato corretto nei giorni scorsi e Mishra ĆØ stata pagata una taglia di bug di 3.000 euro. Spiegando le sue scoperte, Mishra ha aggiunto:
“Durante la mia valutazione ho scoperto che i messaggi autodistrutti, in questo caso i messaggi audio / video registrati, in realtĆ non vengono mai eliminati e lasciano una copia locale in un percorso personalizzato / sandbox. Il messaggio audio / video registrato viene archiviato nei formati mp4 o mov e rimane comunque anche dopo che un utente viene eliminato per tutti dalla chat normale.”
Telegram ha acquisito una maggiore popolaritĆ dopo che l’aggiornamento della politica di condivisione dei dati di WhatsApp ha portato alla luce discrepanze in termini di come considera la sicurezza dei dati degli utenti. Mentre WhatsApp continua a sostenere che la sua crittografia end-to-end protegge i dati degli utenti con ampia sicurezza, la sua condivisione di metadati con il suo genitore Facebook ĆØ ciĆ² che ha sollevato le preoccupazioni.
Durante questo periodo, Telegram e l’app di chat sicura Signal sono stati i maggiori beneficiari e negli ultimi tempi hanno registrato una crescita esponenziale dell’utilizzo. Tuttavia, con un controllo piĆ¹ attento delle app ora, resta da vedere se Telegram o Signal hanno piĆ¹ vulnerabilitĆ simili che potrebbero far trapelare inavvertitamente dati privati āācome ha fatto Telegram Secret Chat tramite la sua app Mac.
Ti potrebbe interessare:
Esprimi il tuo parere!
Hai mai utilizzato Telegram sul tuo Mac? Fammi sapere che ne pensi lasciando un commento nellāapposita sezione che trovi piĆ¹ in basso.
Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email allāindirizzoĀ [email protected].