Telegram 被爆漏洞 秘密通訊有洩漏危機
|
科技新知
由於 Telegram 未有預設將用戶的通訊以點對點方式加密,用戶需要自行開啟 Secret Chat 功能,以這個方式進行的通訊會同時在 Telegram 的伺服器獲得加密處理。Mishra 發現當用戶發送語音或影像檔案時,程式會揭露該檔案的儲存位置,就算訊息在通話視窗中自動刪除,檔案仍然會儲存於電腦的資料夾內。
由於 Telegram v7.3 的用戶密碼以純文本方式儲存於 JSON 檔案內,而且其位置亦相當明顯和容易尋找,於是有心人很容易就能夠找到用戶的密碼,然後取得沒有加密的普通通訊內容。雖然 Secret Chat 的通話內容沒有儲存於電腦,但由於語音或影片內容並沒有刪除,一直留在電腦的某個資料夾內,所以亦有被竊取或外洩的風險。
資料來源:techviral