شناسایی و وصله‌ی یک آسیب‌پذیری در گفتگوی مخفی نسخه‌ی macOS تلگرام!

محققان از شناسایی و وصله‌ی یک آسیب‌پذیری در گفتگوی مخفی نسخه‌ی macOS پیام‌رسان محبوب تلگرام خبر دادند. این آسیب‌پذیری که در نسخه‌ی ۷٫۳ این برنامه کشف شدهاست، امکان دسترسی به پیام‌های صوتی و تصویری را در گفتگوی مخفی، حتی پس از حذف آنها، فراهم می‌کند.

برخلاف پیام‌رسان‌های سیگنال یا واتس‌اپ، مکالمات موجود در تلگرام به‌صورت پیش‌فرض رمزنگاری سرتاسری نمی‌شوند، مگر این که کاربران به صراحت تصمیم بگیرند که یک قابلیت خاص موسوم به «گفتگوی مخفی» را فعال کنند. در این صورت، داده‌ها حتی روی سرورهای تلگرام نیز رمزنگاری می‌شوند. همچنین در بخش گفتگوی مخفی، گزینه ارسال پیام‌های خود پاک شونده نیز وجود دارد.

با این حال، محققان متوجه شدند که وقتی کاربر از طریق گفتگوی معمولی یک پیام صوتی یا تصویری را ضبط و ارسال می‌کند، برنامه دقیقاً مسیر ذخیره‌سازی پیام ضبط‌شده در قالب «.mp4» را افشا می‌کند. با فعال کردن گزینه گفتگوی مخفی، اطلاعات مسیر افشا نمی‌شوند، اما پیام ضبط‌شده همچنان در همان مکان ذخیره می‌شود. علاوه‌براین، حتی در مواردی که کاربر در گفتگوی مخفی یک پیام خود پاک شونده را دریافت می‌کند، پیام‌های چندرسانه‌ای حتی پس از پاک شدن از صفحه گفتگوی برنامه، همچنان در سیستم قابل دسترسی هستند. در حال حاضر، این آسیب‌پذیری در نسخه‌ی ۷٫۴ تلگرام برای سیستم عامل macOS وصله شده است.

منبع

پست‌های مشابه

Leave a Comment

پنج × سه =