براساس گزارشهای منتشر شده، محققان امنیتی یک آسیبپذیری جدید در پیامرسان تلگرام در سیستم عامل مک شناسایی کردهاند که به کاربران اجازه میدهد پیامها و عکسهای ناپدید شونده را بدون در جریان قرار دادن ارسال کننده ذخیره کنند.
تلگرام دارای قابلیتی به نام سکرت چت (Secret Chat) است که قابلیتهای مختلفی را برای کاربرانی که میخواهند گفتگوی امنتری داشته باشند به ارمغان میآورد. هنگامی که یک سکرت چت بین دو کاربر آغاز میشود، ارتباط بین این دو کاربر رمزگذاری سرتاسری شده و همه پیامها، فایلها و رسانههای رد و بدل شده به صورت ناپدید شونده خواهند بود و پس از مدت زمان معین، از دستگاههای طرفین گفتگو پاک میشود.
با این حال نقصی که به تازگی در تلگرام نسخه مک شناسایی شده است به کاربران این اجازه را میدهد که فایلهای و پیامهای ناپدید شونده را برای همیشه در دستگاه خود ذخیره کنند.
این نقص در سیستمعامل مک از آنجایی نشات میگیرد که فایل یا متن ارسال شده پس از اینکه توسط گیرنده مشاهده میشود و زمان تعیین شده به پایان میرسد، فایل یا متن ارسال شده از پوشه پنهانی (cache) که اطلاعات در آن ذخیره میشوند حذف نمیشود و کاربر گیرنده قادر خواهد بود آن را در محل دیگری ذخیره کند.
این نقص در نسخه ۷.۷ تلگرام در سیستمعامل مک اصلاح شده است؛ با این حال، نقص دیگری در تلگرام وجود دارد که اجازه ذخیره کردن فایلهای ناپدید شونده را به کاربران میدهد.
از آنجایی که پیامهای صوتی، پیامهای ویدیویی، عکسها و موقعیت مکانی به صورت خودکار در حافظه پنهانی ذخیره میشوند، محققان دریافتهاند که یک کاربر میتواند به راحتی فایلهای رسانهای را پیش از باز کردن در برنامه از حافظه پنهانی کپی کند.
شرکت تلگرام اظهار کرده است از آنجایی که راهی برای محافظت در برابر دسترسی مستقیم به پوشه برنامه وجود ندارد، این نقص اصلاح نشدنی است.
توضیحات بیشتر:
- Telegram for Mac bug lets you save self-destructing messages forever