Zelfvernietigende mediabijlagen in Telegram voor MacOS kunnen worden onderschept

Zelfvernietigende mediabijlagen zoals audioberichten, foto's, video's of gedeelde locaties kunnen worden onderschept en gekopieerd in de macOS-versie van Telegram. Dat meldt een onderzoeker van Trustwave SpiderLabs. De bijlagen zijn te vinden in de cachemap.

Volgens onderzoeker Reegun Jayapaul kan elke gebruiker van Telegram voor MacOS de Secret Chat-mediabijlagen bekijken en kopiëren door in de cachemap van de app te kijken. Een gebruiker kan het bestand daar bekijken en zelfs verwijderen zonder dat de afzender een melding krijgt in de app. Pas wanneer de bijlage in de chat-app is geopend, wordt een timer geactiveerd die het bestand in de cachemap verwijdert.

Jayapaul onthult ook een bug die hij ontdekte in Telegram 7.5. voor macOS. In deze versie werden mediabijlagen die in een geheime chat werden verzonden, niet automatisch uit de cache gewist. Dit ondanks het feit dat de berichten in de app zijn gelezen en na een bepaalde tijd automatisch destructief zouden moeten worden. Na het melden van de bug was het probleem volgens de onderzoeker opgelost in Telegram 7.8.1 voor MacOS. Of dezelfde problemen zich ook voordoen op Windows en Linux is niet duidelijk.

Jayapaul meldt dat hij de bug niet heeft gemeld via het officiële bug bounty-programma van Telegram. Volgens hem zouden de contractuele verplichtingen van dit programma hem ervan weerhouden de bug, en de mogelijke gevolgen ervan, openbaar te maken.