Vulnerability in Telegram Secret Chat: Found Exposing Private Data of Mac Users

Telegram Security flaw on MacOS

[ad_1]

टेलीग्राम, सबसे लोकप्रिय मैसेजिंग ऐप में से एक के साथ पाया गया है सुरक्षा दोष जो मैक उपयोगकर्ताओं के निजी डेटा को उजागर करता है। ऐसा कहा जाता है कि बग ने गुप्त चैट से हटाने के बाद स्व-विनाशकारी ऑडियो और वीडियो संदेशों तक पहुंचना संभव बना दिया है।

मैक लेफ्ट सीक्रेट चैट स्टोर पर टेलीग्राम

MacOS पर टेलीग्राम सुरक्षा दोष

एक सुरक्षा शोधकर्ता धीरज मिश्रा ने 26 दिसंबर, 2020 को ऐप संस्करण 7.3 में भेद्यता की खोज की है। हालांकि, इस मुद्दे को हल भी नहीं किया गया था 7.4 संस्करण यह 29 जनवरी को रिलीज हुई है।

टेलीग्राम ऐप वार्तालाप तब तक डिफ़ॉल्ट रूप से एन्क्रिप्टेड अंत तक नहीं होते हैं जब तक कि उपयोगकर्ता “गुप्त चैट” नामक सुविधा को सक्षम नहीं करते हैं। यह फीचर टेलीग्राम सर्वर पर भी डाटा को एनक्रिप्टेड रखता है।

सिक्योरिटी रिसर्चर ने सीक्रेट चैट फीचर की खामियों का पता लगाया। उसे पता चला, जब भी उपयोगकर्ता सामान्य चैट में मीडिया फाइलें भेजता है, ऐप से उस गंतव्य का पता चलता है जहां छवि, वीडियो का फ़ोल्डर संग्रहीत किया जा रहा है।

चैट विंडो से स्वचालित रूप से हटाए जाने के बाद भी मीडिया फ़ाइल स्थानीय संग्रहण फ़ोल्डर में रहती है। मिश्रा ने पाया कि मैकओएस वर्जन 7.3 के लिए ऐप लोकल पासकोड को स्टोर कर रहा है जिसे यूजर ने सेट किया है। और इसका मतलब है कि कोई भी उपयोगकर्ता आपका पासकोड पा सकता है और आपकी चैट तक पहुंच प्राप्त कर सकता है। स्थानीय पासकोड “/ उपयोगकर्ता / / पुस्तकालय / समूह कंटेनर / <*>। Ru.keepcoder.Telegram / खातों-मेटाडाटा /” के तहत स्थित JSON फ़ाइल में सादे पाठ में संग्रहीत किया जाता है।

शोधकर्ता के अनुसार,

“टेलीग्राम का कहना है कि ‘सुपर सीक्रेट’ चैट निशान नहीं छोड़ते हैं, लेकिन यह कस्टम पथ के तहत ऐसे संदेशों की स्थानीय प्रतिलिपि संग्रहीत करता है।”

“मेरे आकलन के दौरान, मैंने पाया कि इस मामले में स्व-नष्ट किए गए संदेश, रिकॉर्ड किए गए ऑडियो / वीडियो संदेश, वास्तव में कभी भी हटाए नहीं जाते हैं और कस्टम / सैंडबॉक्स पथ के तहत एक स्थानीय प्रतिलिपि छोड़ते हैं। रिकॉर्ड किए गए ऑडियो / वीडियो संदेश mp4 या mov प्रारूपों में संग्रहीत किए जाते हैं, और सामान्य चैट से सभी के लिए उपयोगकर्ता को हटाने के बाद भी रहता है। ”

दो दोषों के बारे में रिपोर्ट करने के लिए, सुरक्षा शोधकर्ता धीरज मिश्रा को इसके कार्यक्रम के तहत € 3,000 से सम्मानित किया गया।

जनवरी में, टेलीग्राम को 500 मिलियन मासिक सक्रिय उपयोगकर्ता मिले, क्योंकि व्हाट्सएप एक गोपनीयता नीति अपडेट लाया। इस अपडेट के कारण, कई उपयोगकर्ताओं ने टेलीग्राम और सिग्नल पर स्विच किया है।

[ad_2]