外媒爆:即焚語音、影像依然留底 Telegram嚴重漏洞仍未修復

外媒爆:即焚語音、影像依然留底 Telegram嚴重漏洞仍未修復

深受大眾歡迎嘅通訊軟件Telegram一直標榜安全加密,藉住一波社交移民潮令人數進一步激增,舊年重宣布Telegram活躍用戶達到5億人,但近日接連出現資安問題,繼早前被Telegram安全研究人員發現鄰近(People Nearby)功能出現位置追蹤漏洞之後,今次輪到Telegram秘密通訊嘅閱後即焚語音及影像訊息,居然會自動留底,唔識得自動刪除。

撰文:odin | 圖片來源:官方圖片

Telegram】外媒爆:即焚語音、影像依然留底

早前被Telegram安全研究人員發現鄰近(People Nearby)功能出現位置追蹤漏洞,簡單地利用三點定位就可以輕易偵測到,使用緊分享鄰近功能嘅Telegram用家所在精確位置,重點係Telegram官方收到用家反映後依然未有修復,今次就輪到Telegram秘密通訊嘅閱後即焚語音及影像訊息自動留底問題,外媒爆料指舊年12月於Telegram v7.3版本時已經發現漏洞,問題出喺由於Telegram未有預設將用戶嘅通訊以點對點方式進行加密,導致用戶需要自行開啟Secret Chat功能先可以喺Telegram伺服器獲得加密處理,但當用戶發送語音或影像檔案嘅時侯,程式會揭露咗檔案嘅儲存位置,就算訊息喺通話視窗裡面自動刪除都好,檔案仍然會儲存喺電腦嘅資料夾入面。

【Telegram】保密方面多番出現問題。
【Telegram】保密方面多番出現問題。

【Telegram】Telegram嚴重漏洞仍未修復

上年底已經出現嘅Telegram秘密通訊,閱後即焚語音及影像訊息自動留底唔識得自動刪除問題一直未有解決,由於Telegram v7.3嘅用戶密碼會以純文字方式儲存起嚟,檔案嘅位置相當明顯及易於尋找,有心人可以輕鬆搵出用戶嘅密碼,從而取得沒有加密嘅通訊內容,而Secret Chat嘅內容雖然冇直接儲存喺電腦,但由於語音及影片內容部份並冇被刪除,一直留喺電腦嘅資料夾裡面,所以依然存在被竊取及外洩嘅風險。雖然問題早早已經被網絡保安研究員發現到,重即刻回報畀Telegram指發現保安漏洞有機會令用戶資料外洩,但舊年12月喺v7.3發現漏洞,直至上個月v7.4推出漏洞仍然未解決。

【Telegram】對話隨時被留底。
【Telegram】對話隨時被留底。
【Telegram】錄音功能成為漏洞重點。
【Telegram】錄音功能成為漏洞重點。

YOU MAY ALSO LIKE ...