A função de privacidade do Telegram não pôde remover arquivos de vídeo auto -destrutivos

O Telegram corrigiu um problema de segurança em que arquivos de áudio e vídeo autodestrutivos não estavam sendo excluídos dos dispositivos macOS do usuário conforme o esperado.

O Telegram oferece um modo de "chat secreto" que oferece mais privacidade do que os chats padrão.

Em um bate-papo secreto, as conexões são criptografadas de ponta a ponta, as mensagens não podem ser encaminhadas para outros usuários e todas as mensagens e mídias podem ser configuradas para se autodestruirem automaticamente e serem excluídas de todos os dispositivos após um determinado período de tempo.

Ontem, o pesquisador de segurança Dhiraj Mishra disse ao BleepingComputer que descobriu uma vulnerabilidade no recurso Secret Chat no Telegram 7.3, onde a mídia autodestrutiva não é apagada dos dispositivos receptores.

Ao realizar uma verificação de segurança do Telegram no macOS, Mishra descobriu que os bate-papos padrão perderiam o caminho da sandbox onde os arquivos de vídeo e áudio recebidos são armazenados.

Telegram perde o caminho da mídia arquivada

Mesmo que essa rota não vaze em chats secretos, a mídia recebida ainda será armazenada na mesma pasta.

"No meu caso, o caminho era (/var/folders/x7/khjtxvbn0lzgjyy9xzc18z100000gn /T/). Ao executar a mesma tarefa com a opção de bate-papo secreto, o URI MediaResourceData (path://) não vazou, mas o áudio/vídeo gravado mensagem ainda está armazenada no caminho antigo", explicou Mishra em um relatório de vulnerabilidade.

Dishra descobriu que quando a mídia se autodestruiu e foi removida do bate-papo, os arquivos de mídia reais ainda estavam acessíveis na pasta do computador.

"Bob (o invasor usando o macOS tdesktop) e Alice (a vítima) estão se comunicando com a opção de bate-papo secreto e Alice envia uma mensagem de áudio/vídeo gravada para Bob com um temporizador de autodestruição de 20 segundos."

"No entanto, a mensagem gravada é excluída do chat após 20 segundos, mas ainda permanece na rota personalizada de Bob, aqui o Telegram não impede a privacidade de Alice. Em geral, a função autodestruir e não deixar rastro falhou", explica ele. Mishra em uma mensagem compartilhada. cenário de ataque com BleepingComputer.

Esse bug é uma preocupação especial para usuários que podem enviar vídeos altamente confidenciais para outros usuários do Telgrams com a expectativa de que o aplicativo os remova automaticamente após um determinado tempo.

Para ilustrar esse problema de segurança, Mishra forneceu o seguinte vídeo de demonstração.

Código de acesso salvo como texto simples

Além do problema de segurança do bate-papo secreto, Mishra descobriu que o Telegram armazenava as senhas locais do usuário para desbloquear o aplicativo em texto simples no dispositivo.

Esses códigos de acesso de texto simples foram salvos no arquivo Users /[username]/Library/Group Containers/6N38VWS5BX.ru.keepcoder.Telegram/accounts-metadata como um arquivo JSON.

Essas duas vulnerabilidades foram relatadas por Dishra em 26 de dezembro de 2020 e agora foram corrigidas no Telegram 7.4.

Por relatar os dois bugs, Mishra recebeu uma recompensa de segurança de US$ 3.000 do Telegram.

  • "Primal" é uma celebração pura e sangrenta da animação
  • Personalize sua área de trabalho do Windows 10 com esses três aplicativos

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

Deixe uma resposta Cancelar resposta

Como excluir arquivos do Telegram?

Após clicar em Limpar cache do Telegram , é exibida uma janela onde você pode ver quanto o cache ocupa e quando ocupa cada tipo de conteúdo. Você pode marcar e desmarcar as caixas para excluir fotos, vídeos, arquivos e "outros arquivos".

Onde os arquivos do Telegram são armazenados?

Dentro do armazenamento interno, você encontrará inúmeras pastas , uma para cada aplicativo que você possui. Procure a pasta chamada Telegram , onde estará todo o conteúdo que chegou até você pelo app, e localize aquela com os vídeos.

Como excluir arquivos do Telegram no Android?

2:57 5:25 Dica de vídeo · 59 segundos

Como LIMPAR O TELEGRAM no ANDROID e no iPHONE – YouTube YouTube Início do vídeo sugerido Fim do vídeo sugerido

Como excluir imagens baixadas do Telegram?

Para excluir qualquer uma dessas fotos, toque no botão de menu no canto superior direito (os três pontos verticais). Isso abrirá o menu de contexto no qual a opção de exclusão está localizada. Se você estiver visualizando as fotos de outra pessoa, não poderá excluí-las, é claro, mas apenas salvá-las em sua galeria.

Ir arriba