کمیته رکن چهارم – محققان از شناسایی و وصلهی یک آسیبپذیری در گفتگوی مخفی نسخهی macOS پیامرسان محبوب تلگرام خبر دادند. این آسیبپذیری که در نسخهی ۷٫۳ این برنامه کشف شدهاست، امکان دسترسی به پیامهای صوتی و تصویری را در گفتگوی مخفی، حتی پس از حذف آنها، فراهم میکند.
برخلاف پیامرسانهای سیگنال یا واتساپ، مکالمات موجود در تلگرام بهصورت پیشفرض رمزنگاری سرتاسری نمیشوند، مگر این که کاربران به صراحت تصمیم بگیرند که یک قابلیت خاص موسوم به «گفتگوی مخفی» را فعال کنند. در این صورت، دادهها حتی روی سرورهای تلگرام نیز رمزنگاری میشوند. همچنین در بخش گفتگوی مخفی، گزینه ارسال پیامهای خود پاک شونده نیز وجود دارد.
با این حال، محققان متوجه شدند که وقتی کاربر از طریق گفتگوی معمولی یک پیام صوتی یا تصویری را ضبط و ارسال میکند، برنامه دقیقاً مسیر ذخیرهسازی پیام ضبطشده در قالب «.mp4» را افشا میکند. با فعال کردن گزینه گفتگوی مخفی، اطلاعات مسیر افشا نمیشوند، اما پیام ضبطشده همچنان در همان مکان ذخیره میشود.
علاوهبراین، حتی در مواردی که کاربر در گفتگوی مخفی یک پیام خود پاک شونده را دریافت میکند، پیامهای چندرسانهای حتی پس از پاک شدن از صفحه گفتگوی برنامه، همچنان در سیستم قابل دسترسی هستند. در حال حاضر، این آسیبپذیری در نسخهی ۷٫۴ تلگرام برای سیستم عامل macOS وصله شده است.
منبع : The Hacker News
