Telegram 被爆漏洞   秘密通訊有洩漏危機

2021-02-15 07:52
有網絡保安研究員早前發現,即時通訊平台 Telegram 出現保安漏洞,有可能令用戶的資料外洩,當中包括秘密通訊的閱後即焚語音和影像訊息。涉事的 Telegram 程式為 v7.3 和 v7.4 的 Mac 版本,研究員 Dhiraj Mishra 最早在去年 12 月 26 日於 v7.3 發現漏洞,但在 1 月 29 日 v7.4 推出時,漏洞仍未修復。
 
Telegram 被爆漏洞   秘密通訊有洩漏危機-0

由於 Telegram 未有預設將用戶的通訊以點對點方式加密,用戶需要自行開啟 Secret Chat 功能,以這個方式進行的通訊會同時在 Telegram 的伺服器獲得加密處理。Mishra 發現當用戶發送語音或影像檔案時,程式會揭露該檔案的儲存位置,就算訊息在通話視窗中自動刪除,檔案仍然會儲存於電腦的資料夾內。
 
由於 Telegram v7.3 的用戶密碼以純文本方式儲存於 JSON 檔案內,而且其位置亦相當明顯和容易尋找,於是有心人很容易就能夠找到用戶的密碼,然後取得沒有加密的普通通訊內容。雖然 Secret Chat 的通話內容沒有儲存於電腦,但由於語音或影片內容並沒有刪除,一直留在電腦的某個資料夾內,所以亦有被竊取或外洩的風險。
 
資料來源:techviral