باگ تلگرام

باگ امنیتی در سکرت چت تلگرام در سال 1400

بر اساس این باگ امنیتی در سکرت چت تلگرام، پس از آنکه یک فایل، عکس، ویدئو یا لوکیشن، بر اساس مدت زمان مشخصی که برای از بین رفتن خود به‌ خود (SELF-DESTRUCT) آنها تنظیم شده، از دستگاه طرفین پاک می‌شود، همچنان در کش تلگرام قابل دسترسی است.

به واسطه‌ این باگ، هرگونه پیامی شامل موارد فوق، در کش تلگرام در مسیر زیر ذخیره می‌شود:

 USERS/ADMIN/LIBRARY/GROUP CONTAINERS/XXXXXXX.RU.KEEPCODER.TELEGRAM/APPSTORE/ACCOUNT-ok1271742300XXXXXX/POSTBOX/MEDIA 

فایل‌های سکرت چت نیز، در همین دایرکتوری با پیشوند “SECRET-FILE-XXXXXX” ذخیره می‌شوند.

سناریو های باگ امنیتی تلگرام:

  1. پیامی ارسال می‌ شود، دریافت کننده آن را باز می‌ کند و می‌ خواند، و بر اساس زمان تعیین شده، پیام پاک می‌ شود، اما پیام در فولدر کش ذخیره شده است.
  2. پیامی ارسال می‌ شود، اما دریافت کننده بدون باز کردن آن، می‌ تواند با مراجعه به فولدر کش، بدون متوجه شدن ارسال کننده، آن را بخواند و حتی پاکش کند.

باگ سکرت چت تلگرام و پیوست‌ها

گفتنی است که در قابلیت SELF-DESTRUCT در سکرت چت، اگر عکس یا ویدئویی را به یک پیام پیوست کرده باشید، پیش از باز کردن آن در کش قابل دسترسی نیست.
تنها پس از باز کردن آنهاست که پیوست‌ ها در کش ذخیره می‌شود و پس از اتمام زمان تنظیم شده، پاک می‌ شوند.

اقدامات تلگرام جهت برطرف کردن باگ

تلگرام پس از دریافت گزارش این باگ، مورد مربوط به سناریوی اول را برطرف کرد اما، سناریوی دوم حل نشده باقی ماند.

باگ امنیتی در سکرت چت تلگرام مربوط به سیستم عامل مک بوده که در نسخه ۷.۵ تلگرام وجود داشته و در نسخه ۷.۸.۱ به بعد آن برطرف شده است.

اشتراک گذاری

دیدگاهتان را بنویسید

لطفا امتیاز دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *