【私隱保障】Telegram被指存有漏洞  秘密通訊功能並沒有真正銷毀檔案?

科技 15:10 2021/02/15

分享:

最近Telegram被揭出現保安漏洞,或會令用戶的資料外洩,當中包括秘密通訊的閱後即焚語音和影像訊息。

早前因WhatsApp改變私隱條款,強制要求用戶同意與母公司Facebook分享個人資訊,引發全球掀起一輪「轉會潮」。即時通訊軟件Telegram曾因此而受惠,3日內全球增加2,500萬新用戶。不過,最近卻被揭出現保安漏洞,或會令用戶的資料外洩,當中包括秘密通訊的閱後即焚語音和影像訊息。

【WhatsApp大遷徙】Telegram月內暴增2500萬用戶、Signal增750萬 

網絡保安研究員Dhiraj Mishra早前在Telegram程式macOS穩定版v7.3中發現漏洞,不過直至1月29日新版本v7.4推出時,漏洞仍未修復。由於Telegram 未有預設將用戶的通訊以點對點方式加密,用戶需要自行開啟「秘密通訊」(Secret Chat)功能,並透過秘密聊天室發送自動焚毀的訊息。

在正常的情況下,程式會在「秘密通訊」模式的指定時間內,自動刪除用戶發送的文字、照片、語音和影片。但Mishra發現,當用戶發送語音或影像檔案時,程式會揭露該檔案的儲存位置,就算訊息在通話視窗中自動刪除,檔案仍然會儲存於電腦的資料夾內。而若果發送者和接收者皆是使用macOS程式,則文件將儲存在雙方的本地儲存空間中。

【Clubhouse熱潮】被揭用戶數據疑「送中」 Clubhouse宣布加強數據保安加密

【社交媒體遷移潮】安裝Signal保平安 保安專家教路:安裝後要做這動作

此外,Telegram還允許用戶通過密碼對其程式進行鎖定,避免其他人擅自打開用戶訊息;不過Mishra就發現,Telegram v7.3的用戶密碼以純文本方式儲存於本地文件中,而且其位置亦相當明顯和容易尋找,故存在有人訪問到該文件並解鎖程式的風險。

責任編輯:施雯雯

 

緊貼財經時事新聞分析,讚好hket Facebook 專版