若果是 Telegram for Mac 的用戶,你可能要注意以下這則新聞,並應盡快升級到最新 v7.4 版本。
安全研究員 Dhiraj Mishra 早前在 Telegram 的 macOS 穩定版 (version 7.3) 中發現了一些錯誤,並已於 12 月報告了這些錯誤。而 Telegram 已在 1 月推出的新版本中,對這些錯誤進行了修復。
而這次修復了兩個關鍵錯誤,可能會嚴重影響您的隱私。這些漏洞包括:即使在刪除「閱後即焚」的限時訊息後,這些訊息仍會存儲在設備的本地位置,並以非加密明文形式保存 APP 的密碼。
Telegram 提供「秘密通訊」(Secret Chat),讓您可以透過秘密聊天室發送自動焚毀的訊息。而在正常的情況下,APP 會在此模式在指定時間後自動刪除發送的文字、照片、音訊和影片。但是這次 Mishra 發現的錯誤,就是即使由 Desktop 客戶端刪除了媒體檔案,而接收端的本地系統中仍然會存在這些檔案。若果發送者和接收者皆是使用 macOS APP,則文件將存儲在雙方的本地儲存空間中。
另外 Telegram 還允許通過密碼對其 APP 進行鎖定,因此系統上的其他用戶將不會看到您的訊息。但是 Mishra 又發現到 Telegram 將此代碼以純文本格式,儲存在本地文件中,故存在有人訪問到該文件並解鎖 APP 的風險。