这一问题在于,Telegram将所有媒体保存在同一个目录下,这个目录在普通聊天中是可见的,但在私密聊天中是被隐藏的。然而,事实上这些媒体文件仍然被存储在同一个位置,终端用户可以访问,然后他们可以简单地从那里查看和复制出来。
Mishra还发现了Telegram for Mac软件的第二个漏洞。用户可以应用一个密码来打开应用,但这个密码被以纯文本的形式存储在一个JSON文件中,任何能够访问电脑的人都可以读取。
Mishra已经将这些问题告知了Telegram,他们已经在7.4版本的应用中修复了这些问题,但这两个问题反映整个应用的安全防护非常糟糕。
领取专属 10元无门槛券
私享最新 技术干货