Home Sociedad Un fallo en Telegram para Mac, permite guardar para siempre, los mensajes...

Un fallo en Telegram para Mac, permite guardar para siempre, los mensajes que se autodestruyen

Investigadores han descubierto una forma en la que los usuarios de Telegram para Mac pueden guardar mensajes específicos que se autodestruyen para siempre o verlos sin que el remitente lo sepa.

Telegram ofrece un modo opcional de ‘Chat Secreto’ que aumenta la privacidad de los chats habilitando una serie de características adicionales.

Al iniciar un chat secreto con otro usuario de Telegram, la conexión se encriptará de extremo a extremo, y todos los mensajes, archivos adjuntos y medios de comunicación se configurarán para autodestruirse automáticamente y ser eliminados de todos los dispositivos después de un cierto período.

Sin embargo, los nuevos errores descubiertos por Reegun Richard Jayapaul, arquitecto jefe de amenazas de Trustwave SpiderLabs, permiten a los usuarios de Telegram para Mac guardar los mensajes y archivos adjuntos que se autodestruyen para siempre.

Cuando los archivos multimedia, que no son adjuntos, se envían en un mensaje, se guardan en una carpeta de caché ubicada en la siguiente ruta, con los números únicos XXXXXX asociados a una cuenta.

Telegram no descargará los archivos adjuntos (documentos como archivos de texto, doc o pdf, y audio y vídeo) a menos que el destinatario intente abrirlos. Esto se hace probablemente debido al mayor tamaño de los archivos adjuntos.

Cuando un destinatario lee el mensaje o ve el contenido, el temporizador de autodestrucción se pone en marcha, y cuando termina, el contenido se elimina automáticamente.

Sin embargo, Reegun descubrió que el contenido que se autodestruía no se eliminaba de la carpeta de caché, y un usuario podía guardarlo en otra ubicación de su disco duro.

Este error fue corregido por Telegram para macOS en la versión 7.7 (215786) o posterior después de que se informara responsablemente, pero hay un error adicional que permite guardar los medios autodestructibles.

Como las grabaciones de voz, los mensajes de video, las imágenes o las imágenes para compartir la ubicación se descargan automáticamente en la caché, Reegun descubrió que un usuario podía simplemente copiar los medios de la carpeta de la caché antes de verlos en el programa.

Telegram dijo a Reegun que este segundo fallo no se solucionaría, ya que no hay forma de proteger contra el acceso directo a la carpeta de la app.

Con información de: Bleeping Computer.