吉安信息网

MacOS上的Telegram可以恢复已删除的信息

来源:吉安信息港 发布时间:2021-08-10 浏览次数:

皇冠新现金网

www.huangguan.us)是一个开放皇冠即时比分、皇冠官网手机版下载、皇冠足球app下载、皇冠注册的皇冠官网平台。皇冠新现金网平台上登录线路最新、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。

,

一名研究职员发现,MacOS上的Telegram的一个高级隐私功效存在破绽,该功效可以为发件人和收件人的装备上的信息设置了一个 "自毁 "计时器,然则该破绽使得这些信息纵然已经被删除了,但也能让人检索到这些信息。

Trustwave SpiderLabs首席架构师Reegun Richard Jayapaul在Telegram MacOS的自毁功效中发现了这一破绽,该功效是该新闻应用程序谈天功效的一部门,可以使得新闻端到端加密。

他在周四揭晓的一篇关于他的发现的博文中说,这种加密纵然是Telegram治理员也没有解密秘钥,该功效是为那些体贴他们谈天纪录的平安和隐私的人准备的。

事实上,Telegram总体上被普遍以为是最平安的新闻应用程序之一。许多用户选择从Facebook的WhatsApp转到Telegram,就是由于他们忧郁自己的隐私问题。

Jayapaul与Telegram互助修补了这一破绽,该破绽可使用户的隐私在两种情形下受到侵略。他说,在这个历程中,他领会到该公司破绽披露设计的一个注重事项,若是研究职员赞成接受破绽赏金,就不能披露破绽。然则Jayapaul说他差异意这样做。

他写道,在第一种情形下,纵然这些信息已经在发送者和吸收者的装备上准时自毁,共享位置、视频和音频信息也仍然可能会被泄露。在第二种情形下,这些同样的信息可以在收件人没有打开或删除信息的情形下泄露。

然而,虽然Telegram修复了发生第一种情形的问题,但该公司拒绝修复第二种情形。正由于云云,Trustwave的研究职员拒绝了Telegram的破绽赏金,Jayapaul写道:“由于它会使我们无法向社区披露这项研究。”

他说:"我们以为要求对破绽永远保持缄默,这样对于改善他们的平安问题没有任何辅助。我们应该是向赏金支付者讲述破绽照样向更普遍的社区保持缄默呢?"在这种情形下,这一点尤其严重,由于所讲述的问题还没有获得完全解决。

它是若何被行使的

2022世界杯4强www.9cx.net)实时更新比分2022世界杯4强数据,2022世界杯4强全程高清免费不卡顿,100%原生直播,2022世界杯4强这里都有。给你一个完美的观赛体验。

Jayapaul在macOS Telegram 7.5版本中发现了这个破绽,通过该应用发送的任何共享位置、音频、视频或文件都市被存储在Telegram的缓存中,路径如下:/Users/Admin/Library/Group Containers/XXXXXXX.ru.keepcoder.Telegram/appstore/account/1271742300XXXX/postbox/media。"

Telegram将Secret-Chat存储在这个目录中,文件前缀为 "secret-file-xxxxxx"。他在帖子中注释说:"默认情形下,任何发送到Telegram的媒体文件,除了附件,都市被下载到上述缓存文件夹中,而且共享位置是以图片形式存储的。"

在他的披露中,Jayapaul详细概述了该破绽是若何在两种情形下被行使的。一种是侵略信息或位置的发送者和吸收者的隐私,另一种是只有发送者受到影响。

在第一种情形下,有人发送语音纪录、视频信息或图像,或分享他或她的位置,然后启用 "自毁 "功效。一旦收件人阅读了信息,凭证该功效的事情原理,它确实会被删除。Jayapaul说:"然而,这些文件仍然保留在内陆的缓存文件夹内,可以被恢复出来。”

第二种情形取决于信息吸收者的缓存文件夹中设置为自毁的文件,或者在Telegram应用程序中不阅读信息就删除这两种情形。凭证该帖子所说,无论哪种情形,发件人都不会知道信息是否被阅读,而收件人则会将永远保留信息的副本。

Telegram的回应和破绽的披露

当Jayapaul联系Telegram时,该公司则迅速做出了回应,修复了第一种情形下的破绽,该破绽是 "纵然程序在打开信息后该信息已经自我删除,然则任何谈天纪录/媒体都可以从缓存中恢复。” 他说,虽然最初的修复情形并没有对共享位置举行修复,但该公司最终也宣布了这方面的补丁。

然而,该公司拒绝为第二种情形下的媒体文件的缓存问题打补丁,理由是 "有些方式可以绕过应用程序中的自毁计时器,这已经超出了应用程序可以控制的局限。” Telegram认可,它在其网站的常见问题页面上忠告用户有这种情形。

Jayapaul说,他以为修复方式会很简朴,只需要应用自毁谈天纪录而且对附件使用相同的缓存方式即可。

Jayapaul注释说:"若是你将媒体文件附在信息中,在点击信息之前,附件不能在缓存中被接见,只有在应用中打开该新闻后,附件才会被下载,然后在准时器中被删除。"

Telegram向该研究职员提供了一个破绽赏金项目,他很喜悦的收到了赏金,但他最终也拒绝了,由于他最终选择宣布他的发现。

Jayapaul说:"公然披露是破绽发现和修复历程的一个主要部门,它在各个方面临民众来说都是至关主要的。由于这些担忧和我对信息平安的答应,我最终拒绝了该公司的破绽赏金"。

本文翻译自:https://threatpost.com/macos-flaw-in-telegram-retrieves-deleted-messages/168412/
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片