为了安全起见,Telegram用户在使用“秘密聊天”功能时不能放松。最新消息显示,它并没有完全删除被删除的文件,所以你的机密信息和密码仍然有很高的风险被暴露。
电报“秘密聊天”有什么危险?
据报道,据用户称,自毁媒体文件仍然包含在MacOS设备中。虽然Secret Chat自称比其他即时通讯应用更能保证用户的安全,但它最近出现了一个需要立即解决的漏洞。
想象一下,当您在访问Secret Chat时,连接应该只在您和正在与您交谈的人之间。Telegram在这个过程中使用端到端加密,所以你不能把你的消息发送给其他人。与此同时,媒体文件将经过配置,以便在特定的时间范围已过期时自动从您的设备中删除。
此外,电脑发出哔哔声据报道,迪拉吉·米什拉根据他的LinkedIn简介是一名安全顾问,透露秘密聊天是脆弱的7.3更新。在Telegram中保证安全对用户来说只是冰山一角。
为了测试该功能是否会删除媒体文件,米什拉通过Telegram对一台MacOS设备进行了安全审计。然而,这位孟买大学的毕业生发现,存储媒体文件的沙盒路径可以通过标准聊天暴露出来。音频和图像媒体文件仍将包含在同一文件夹中,尽管路径仍然隐藏在功能中。
在我的例子中,路径是(/var/folders/x7/khjtxvbn0lzgjyy9xzc18z100000gn/T/)。在秘密聊天选项下执行相同的任务时,MediaResourceData(path://) URI没有泄露,但录制的音频/视频消息仍然存储在上面的路径上,”Mishra在他的博客中说帖子标题是" Telegram中的"P"代表隐私"
读也[视频]亚马逊的Alexa与谷歌助理象棋比赛:谁赢了,以及一些值得考虑的建议
此外,即使在媒体自毁后从聊天中删除后,用户仍然可以通过其计算机文件夹访问实际文件。
Mishra举例说,Alice扮演了受害者的角色,向MacOS攻击者Bob发送了一个媒体文件(音频或视频消息)。消息将在20秒后被删除。然而,尽管Alice知道文件现在已经从存储中删除了,但它仍然在Bob创建的路径中。
在这位安全分析师看来,Telegram未能顾及用户的隐私问题。由于功能存在缺陷,该应用程序未能像在袭击事件中那样照顾到人的安全,因为文件仍然停留在不应该出现的地方。
作为预防措施,用户在向接收方发送文件时应该更加小心这个漏洞,因为从长远来看,敏感视频可能会造成非常严重的问题。
如何获取密码?
上个月,Telegram 7.4更新已经解决了这个问题,但当你使用macOS时,请确保你的客户端软件已更新。实际上,除非停止在Secret Chat中发送消息,否则无法解决这个问题,但您可以访问本地密码的纯文本存储。
要访问保存的密码,请转到Users/[username]/Library/Group Containers/ 6n38vws5bx .ru.keepcode . telegram /accounts-metadata,您将看到JSON文件。观看下面的视频。
相关文章:研究表明,Signal、Telegram和WhatsApp一样不安全
本文归科技时报所有。万博体育登录首页
作者:Joen Coronel