MacOSの公式#Telegramは、秘密のチャットであっても、貼り付けられたすべてのメッセージをsyslogに記録します。 @durovどうしたの? pic.twitter.com/MvbWguAkT0
-キリル・フィルソフ(@k_firsov) 2016年7月23日
人気のあるWebプロジェクトの脆弱性とバグを検索することで知られるKirill Isis Firsovは、Telegram Messengerの興味深い機能を見つけ、Pavel Durovから「バグではなく機能」というスタイルで応答を得ることについてツイートしました。 (秘密のチャットを含む)は、デバイスのログに書き込まれます。
Pavel DurovはTwitterの通信でCyrilに回答し、この問題はMacでのみ発生し、Telegram DesktopではなくTelegram Messengerで発生していると述べました。 Pavelはまた、AppStoreのアプリケーションはsyslogにしか書き込みできないが、読み取り権限がないと述べました。
@k_firsov (3)... AppStoreアプリはサンドボックス化されており、syslogへの書き込みのみが可能で、 読み取りはできません: https : //t.co/vjoU8QVtza pic.twitter.com/1tgPMDBfak
-パベル・デュロフ(@durov) 2016年7月24日
キリル・フィルソフによるコメント:
キーボードを信頼するべきではなく、他のプログラムがそれを傍受できることは明らかですが、Telegramとそのセキュリティについて具体的に説明しています。
状況を想像できます。私は副官です。ラップトップを購入し、アプリからTelegramをインストールしました。 私はビジネス上のやり取りを行い、重要な情報をドキュメント(USBフラッシュドライブにある)から対話者のウィンドウにコピーします。 ダイアログが終了し、秘密のチャットが削除され、フラッシュドライブが破壊されます。 そして1週間後、私はmalvar(ウイルス)に出くわし、私の重要な情報は私のものだけではありません。
また、所管官庁がこの情報を読む可能性について追加することもできます。
電報は、自身のアプリケーションの脆弱性を報告するために支払うと主張していますが、そうではありません-あなたは最初にsecurity@telegram.orgでバグについて書いた、公開ツイートのため、Cyrilは脆弱性について彼に報いることを拒否しました公式の手紙。
アプリケーション開発者のミハイル・フィリモノフは、個人的な通信でキリルに、バグは修正されており、次のアップデートでこの脆弱性を解決すると伝えました。