Altro che privacy: Telegram su Mac aveva due falle non indifferenti!

Condividi l'articolo

Telegram l’app di messaggistica istantanea conosciuta come la più sicura al mondo aveva un grave difetto di sicurezza che avrebbe potuto compromettere la tua privacy se utilizzata su Mac.

Telegram, acclamata come una delle due app di comunicazione significativamente più private su WhatsApp, aveva una grave vulnerabilità di sicurezza che avrebbe potuto esporre messaggi audio e video autodistruggenti inviati da qualsiasi utente, se utilizzati su Mac.

Scoperto dal ricercatore indipendente di sicurezza informatica Dhiraj Mishra, il difetto riguarda Secret Chat, una funzionalità che crittografa la conversazione su Telegram tra due utenti per assicurarsi che il contenuto rimanga crittografato anche sui server di Telegram.

Come ha scoperto Mishra, quando i file multimediali venivano inviati a un utente nella normale chat, Telegram rivelava la cartella di destinazione in cui erano archiviati i file audio, video e immagine. Sebbene Telegram non rivelasse la destinazione del file in Secret Chat (cioè chat crittografate), memorizzava comunque i file multimediali ricevuti nella stessa cartella di destinazione e i file in questa cartella non venivano eliminati automaticamente da Telegram.

Leggi anche:

I file multimediali in questione rimangono nella cartella di archiviazione locale, anche dopo essere stati eliminati automaticamente da una finestra di chat dopo un periodo di tempo prestabilito. Mishra ha inoltre scoperto che l’app Telegram per macOS versione 7.3 memorizzava i passcode locali, che potresti aver impostato per impedire ad altri utenti di accedere alla tua finestra di chat su un dispositivo condiviso, in testo normale.

In sostanza, ciò significa che qualsiasi utente intenzionato avrebbe potuto potenzialmente trovare il tuo passcode e ottenere l’accesso alle tue conversazioni. Con Secret Chat, gli utenti consapevoli della scappatoia potevano essenzialmente esporre audio, video e immagini privati ​​di contatti, che altrimenti avrebbero avuto l’impressione che le loro informazioni fossero al sicuro.

Mishra ha segnalato l’incidente a Telegram il 26 dicembre 2020. Come ha detto a News18, il difetto è stato corretto nei giorni scorsi e Mishra è stata pagata una taglia di bug di 3.000 euro. Spiegando le sue scoperte, Mishra ha aggiunto:

“Durante la mia valutazione ho scoperto che i messaggi autodistrutti, in questo caso i messaggi audio / video registrati, in realtà non vengono mai eliminati e lasciano una copia locale in un percorso personalizzato / sandbox. Il messaggio audio / video registrato viene archiviato nei formati mp4 o mov e rimane comunque anche dopo che un utente viene eliminato per tutti dalla chat normale.”

Telegram ha acquisito una maggiore popolarità dopo che l’aggiornamento della politica di condivisione dei dati di WhatsApp ha portato alla luce discrepanze in termini di come considera la sicurezza dei dati degli utenti. Mentre WhatsApp continua a sostenere che la sua crittografia end-to-end protegge i dati degli utenti con ampia sicurezza, la sua condivisione di metadati con il suo genitore Facebook è ciò che ha sollevato le preoccupazioni.

Durante questo periodo, Telegram e l’app di chat sicura Signal sono stati i maggiori beneficiari e negli ultimi tempi hanno registrato una crescita esponenziale dell’utilizzo. Tuttavia, con un controllo più attento delle app ora, resta da vedere se Telegram o Signal hanno più vulnerabilità simili che potrebbero far trapelare inavvertitamente dati privati ​​come ha fatto Telegram Secret Chat tramite la sua app Mac.

Fonte

Ti potrebbe interessare:
Esprimi il tuo parere!

Hai mai utilizzato Telegram sul tuo Mac? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.

Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x