حفره امنیتی پیام‌رسان تلگرام در بخش حذف خودکار پیام‌ها در سیستم‌عامل مک

۱۶ مرداد ۱۴۰۰

براساس گزارش‌های منتشر شده، محققان امنیتی یک آسیب‌پذیری جدید در پیام‌رسان تلگرام در سیستم عامل مک شناسایی کرده‌اند که به کاربران اجازه می‌دهد پیام‌ها و عکس‌های ناپدید شونده را بدون در جریان قرار دادن ارسال کننده ذخیره کنند.

تلگرام دارای قابلیتی به نام سکرت چت (Secret Chat) است که قابلیت‌های مختلفی را برای کاربرانی که می‌خواهند گفتگوی امن‌تری داشته باشند به ارمغان می‌آورد. هنگامی که یک سکرت چت بین دو کاربر آغاز می‌شود، ارتباط بین این دو کاربر رمزگذاری سرتاسری شده و همه پیام‌ها، فایل‌ها و رسانه‌های رد و بدل شده به صورت ناپدید شونده خواهند بود و پس از مدت زمان معین، از دستگاه‌های طرفین گفتگو پاک می‌شود.

با این حال نقصی که به تازگی در تلگرام نسخه مک شناسایی شده است به کاربران این اجازه را می‌دهد که فایل‌های و پیام‌های ناپدید شونده را برای همیشه در دستگاه خود ذخیره کنند.

این نقص در سیستم‌عامل مک از آن‌جایی نشات می‌گیرد که فایل یا متن ارسال شده پس از اینکه توسط گیرنده مشاهده می‌شود و زمان تعیین شده به پایان می‌رسد، فایل یا متن ارسال شده از پوشه پنهانی (cache) که اطلاعات در آن ذخیره می‌شوند حذف نمی‌شود و کاربر گیرنده قادر خواهد بود آن را در محل دیگری ذخیره کند.

این نقص در نسخه ۷.۷ تلگرام در سیستم‌عامل مک اصلاح شده است؛ با این حال، نقص دیگری در تلگرام وجود دارد که اجازه ذخیره کردن فایل‌های ناپدید شونده را به کاربران می‌دهد.

از آن‌جایی که پیام‌های صوتی، پیام‌های ویدیویی، عکس‌ها و موقعیت مکانی به صورت خودکار در حافظه پنهانی ذخیره می‌شوند، محققان دریافته‌اند که یک کاربر می‌تواند به راحتی فایل‌های رسانه‌‌ای را پیش از باز کردن در برنامه از حافظه پنهانی کپی کند.

شرکت تلگرام اظهار کرده است از آن‌جایی که راهی برای محافظت در برابر دسترسی مستقیم به پوشه برنامه وجود ندارد، این نقص اصلاح نشدنی است.

 

توضیحات بیشتر:

Telegram for Mac bug lets you save self-destructing messages forever