为了安全起见，Telegram用户在使用“秘密聊天”功能时不能放松。最新消息显示，它并没有完全删除被删除的文件，所以你的机密信息和密码仍然有很高的风险被暴露。

电报“秘密聊天”有什么危险?

据报道，据用户称，自毁媒体文件仍然包含在MacOS设备中。虽然Secret Chat自称比其他即时通讯应用更能保证用户的安全，但它最近出现了一个需要立即解决的漏洞。

想象一下，当您在访问Secret Chat时，连接应该只在您和正在与您交谈的人之间。Telegram在这个过程中使用端到端加密，所以你不能把你的消息发送给其他人。与此同时，媒体文件将经过配置，以便在特定的时间范围已过期时自动从您的设备中删除。

此外,电脑发出哔哔声据报道，迪拉吉·米什拉根据他的LinkedIn简介是一名安全顾问，透露秘密聊天是脆弱的7.3更新。在Telegram中保证安全对用户来说只是冰山一角。

为了测试该功能是否会删除媒体文件，米什拉通过Telegram对一台MacOS设备进行了安全审计。然而，这位孟买大学的毕业生发现，存储媒体文件的沙盒路径可以通过标准聊天暴露出来。音频和图像媒体文件仍将包含在同一文件夹中，尽管路径仍然隐藏在功能中。

在我的例子中，路径是(/var/folders/x7/khjtxvbn0lzgjyy9xzc18z100000gn/T/)。在秘密聊天选项下执行相同的任务时，MediaResourceData(path://) URI没有泄露，但录制的音频/视频消息仍然存储在上面的路径上，”Mishra在他的博客中说帖子标题是" Telegram中的"P"代表隐私"

读也[视频]亚马逊的Alexa与谷歌助理象棋比赛:谁赢了，以及一些值得考虑的建议

此外，即使在媒体自毁后从聊天中删除后，用户仍然可以通过其计算机文件夹访问实际文件。

Mishra举例说，Alice扮演了受害者的角色，向MacOS攻击者Bob发送了一个媒体文件(音频或视频消息)。消息将在20秒后被删除。然而，尽管Alice知道文件现在已经从存储中删除了，但它仍然在Bob创建的路径中。

在这位安全分析师看来，Telegram未能顾及用户的隐私问题。由于功能存在缺陷，该应用程序未能像在袭击事件中那样照顾到人的安全，因为文件仍然停留在不应该出现的地方。

作为预防措施，用户在向接收方发送文件时应该更加小心这个漏洞，因为从长远来看，敏感视频可能会造成非常严重的问题。

如何获取密码?

上个月，Telegram 7.4更新已经解决了这个问题，但当你使用macOS时，请确保你的客户端软件已更新。实际上，除非停止在Secret Chat中发送消息，否则无法解决这个问题，但您可以访问本地密码的纯文本存储。

要访问保存的密码，请转到Users/[username]/Library/Group Containers/ 6n38vws5bx .ru.keepcode . telegram /accounts-metadata，您将看到JSON文件。观看下面的视频。

相关文章:研究表明，Signal、Telegram和WhatsApp一样不安全

本文归科技时报所有。万博体育登录首页

作者:Joen Coronel