최근 텔레그램은 비밀채팅이 끝난 후에도 오랫동안 오디오 및 비디오 메시지에 접근할 수 있는 취약점을 수정했다.
해당 취약점은 보안 연구원 Dhiraj Mishra이 텔레그램 앱 7.3 버전에서 발견한 것으로 알려졌다. 시그널, 왓츠앱과 달리 텔레그램은 사용자가 텔레그램 서버에서도 데이터를 암호화된 상태로 유지하는 “비밀 채팅”에서 장치별 기능을 사용하도록 설정하지 않으면 기본적으로 종단간 암호화가 되지 않는다. 또한 비밀 채팅의 일부로 자체 파괴 메시지를 보내는 옵션도 있다.
보안 연구원 Mishra는 사용자가 일반 채팅을 통해 오디오 또는 비디오 메시지를 녹음하고 보낼 때 “.mp4” 형식으로 저장된 정확한 경로를 유출했다는 것을 밝혔다. 비밀 채팅 옵션을 사용하면 경로 정보가 유출되지는 않지만 녹음된 메시지는 여전히 동일한 디렉토리에 저장된다.
또한 사용자가 비밀 채팅에서 자체 파괴 메시지를 수신한 경우에도 어플리케이션의 채팅 화면에서 메시지가 사라지지만 멀티미디어 메시지에 접근할 수 있다.
[출처 : 더해커뉴스/ 2.12.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.