Telegram这种社保软件,会泄露里面复制粘贴的文字。
安全研究员基里尔·菲尔索夫(KirillFirsov)发现,流行的聊天应用Telegram在这一阶段存在数据泄露问题。在OSX版本号中,使用会将用户复制粘贴的文本加载到/var/log/system.log文件中(这个文件也叫syslog),然后备份个人对话或笔记的数据。
MacOS上的Telegram会将每条粘贴的消息记录到syslog中,甚至是秘密对话。@durov到底发生了什么?
——基里尔·菲尔索夫(@k_菲尔索夫),2016年7月23日
Telegram和最近市面上出现的很多软件一样,专注于为闲聊建立一个安全的自然环境,并号称比闲聊应用WhatsApp“更安全”。
MAC会将事件日志保存七天,而网络攻击一般要对机器设备进行物理访问,才能读取文章等系统日志。然而,在公司的自然环境中,系统日志信息有时会在专用的日志服务器上共享,这可能会创建一个不会被用户 *** 纵的副本,也给了窥探者可乘之机。
该应用的创始人帕维尔·杜罗夫根据Twitter回复称,访问syslog文件很困难,有一种更简单的方法可以读取复制粘贴的文本——“所有应用都可以读取你的剪贴板内容。”
@k_firSOV…appstore中的应用无法访问syslog,但所有应用都可以读取你的剪贴板。
——帕维尔·杜罗夫(@杜罗夫),2016年7月24日
他还强调,所使用的系统漏洞在公布后很快被修复,因此现在Telegram用户无需担心数据信息泄露。
在过去,Telegram的使用率因其对安全和隐私保护的关注而不断提高,也受到了重视隐私保护的用户和犯罪分子的青睐。
该系统的漏洞可能对应用程序的声誉造成了很大的损害,但由于问题已经得到迅速处理,损害的范围将会缩小。
脸书很可能会在其社交软件中添加端到端的数据加密,因此Telegram和其他服务必须更加谨慎,以防止其在市场竞争中产生不良影响。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)