Bug Telegram di Mac Memungkinkan Pengguna Menyimpan Obrolan Rahasia

  • Whatsapp
Ransomware Memukul Stasiun Berita di AS, Mempengaruhi Siaran Lokal

 

Pakar keamanan siber telah menemukan teknik bagi pengguna Telegram dari Mac untuk menyimpan teks yang menghilang sendiri atau melihat pesan tanpa sepengetahuan pengirim. Telegram memiliki fitur opsional “obrolan rahasia” yang memastikan privasi percakapan dengan menyediakan fitur tambahan. Jika Anda memulai percakapan dengan pengguna Telegram, obrolan menjadi terenkripsi ujung ke ujung, semua pesan, media, dan lampiran akan dihancurkan sendiri secara default, dan akan hilang dari perangkat setelah beberapa waktu.
Namun, bug baru yang ditemukan oleh pakar keamanan siber Reegun Richard Jayapaul, Arsitek Ancaman Utama Trustwave SpiderLabs, memungkinkan pengguna Telegram Mac untuk menyimpan pesan dan media yang hilang sendiri secara permanen. Jika file yang dikirim dalam obrolan selain media, file tersebut disimpan di folder cache dengan XXXXXX nomor unik yang terkait dengan profil pengguna. “Sebagai rekaman suara, pesan video, gambar, atau gambar berbagi lokasi secara otomatis diunduh ke cache, Reegun menemukan bahwa pengguna dapat dengan mudah menyalin media dari folder cache sebelum melihatnya di program,” lapor Bleeping Computers.
Telegram tidak akan mengunduh lampiran ini kecuali penerima mengunduhnya, hal itu dilakukan karena dokumen ini umumnya memiliki ukuran file yang besar. Saat pengguna melihat konten atau membaca pesan, penghitung waktu penghancuran diri dimulai, dan obrolan segera menghilang, konten secara otomatis dihapus. Namun, para ahli menemukan bahwa media yang menghilang sendiri tidak dihapus dari folder cache, dan pengguna memiliki opsi untuk menyimpannya ke lokasi berbeda di hard drive. Kerentanan itu ditambal oleh Telegram untuk MacOs versi 7.7 (215786) atau lebih baru setelah ditunjukkan, namun, ada bug berbeda yang memungkinkan pengguna untuk menyimpan media yang menghilang sendiri.
Sesuai laporan, Telegram telah memberi tahu para ahli bahwa masalah ini tidak dapat diperbaiki karena tidak ada cara untuk menghentikan bug kedua agar tidak mendapatkan akses langsung ke folder aplikasi. Telegram mengatakan “harap dicatat bahwa tujuan utama dari self-destruct timer adalah sebagai cara sederhana untuk menghapus pesan individual secara otomatis. Namun, ada beberapa cara untuk mengatasinya yang berada di luar kendali aplikasi Telegram (seperti menyalin folder aplikasi), dan kami dengan jelas memperingatkan pengguna tentang keadaan seperti itu.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *