安全聊天软件Telegram会泄露在其中复制粘贴的文本

2016-08-02 14:49 来源:易采站长站 作者:360安全播报-cruel 点击: 评论:

A-A+

原标题:安全聊天软件Telegram会泄露在其中复制粘贴的文本

安全聊天软件Telegram会泄露在其中复制粘贴的文本

http://www.easck.com/uploads/allimg/160802/144949D27-0.jpg

安全研究员Kirill Firsov发现,目前较为流行的聊天应用程序Telegram发生了数据泄露。在OS X版本中, 应用会将用户复制粘贴的文本写入到/var/log/system.log文件中(该文件也被称为syslog) ,从而对私人对话或笔记的内容进行备份。

 

MacOS 上的Telegram会把每一条粘贴的消息记录到syslog,即使是秘密的对话也不例外。@durov到底发生了什么?

—— Kirill Firsov(@k_firsov), 2016年7月23日

 

Telegram和最近市场上出现的很多新软件一样,致力于创建一个安全的聊天环境,并且自称比聊天应用程序WhatsApp“更加安全”。

 

Macs会将系统日志保存七天,而攻击者通常需要对设备进行物理访问才能阅读这些日志。不过,在企业环境中,日志消息有时会被转发到一个专用的日志服务器上,这将会创建一个不受用户控制的复本,也让窥探者有了可乘之机。

 

该应用的创始人Pavel Durov通过Twitter给予了回应,他说访问syslog文件是很难的,并且,想要读取复制粘贴的文本还有更容易的方法——“任何应用程序都可以读取你的剪贴板内容。”

 

@k_firsov…应用商店内的app不能访问syslog,但是任何应用程序都可以读取你的剪贴板。

——Pavel Durov (@durov) ,2016年7月24日,

 

他还指出,应用的漏洞被披露后,很快就得到了修补,所以现在Telegram的用户不必再担心数据泄漏了。

 

之前,由于较为关注安全和隐私,Telegram的使用率一直在上升,它也受到了注重隐私安全的用户和罪犯的青睐。

 

这个漏洞原本可能会对应用的声誉造成很大的影响,但是由于问题已经被迅速解决,影响范围会被缩小。

 

Facebook可能会为自己的聊天软件添加端到端加密,因此Telegram等服务需要更加谨慎,以免在竞争中处于不利地位。

 


【易采站长站编辑:秋军】

360区块链技术负责人:边缘计算与区块链技术结合的四大方向 360区块链技术负责人:边缘计算与区块
远日,360区块链手艺卖力人李连港暗示,边沿计较取区块链手艺能够很好的分离,有四年夜标的目的: 一是数据宁静: 末端
PHP 5版年底终止安全更新 6成网站恐面临风险 PHP 5版年底终止安全更新 6成网站恐面临
图片滥觞:PHP 新浪科技讯 10月16日上午动静,据中国台湾地域媒体报导,Web科技使用现况的查询拜访公司W3Techs远日暗示,按照
西数My Cloud曝安全漏洞:攻击者可获得完整访问权限 西数My Cloud曝安全漏洞:攻击者可获得完
西部数据(Western Digital)广受欢送的My Cloud系列收集附减存储(NAS)装备,远日曝出了一个严峻的宁静破绽,招致进犯者能够完整会
金山WPS强制用户文件上传云端,或将泄露隐私数据 金山WPS强制用户文件上传云端,或将泄
中国IDC圈讯 据磅礴消息报导,湖北少沙的张师长教师远日反应,金猴子司旗下办公硬件WPS的安卓脚机APP有云文档功用,此中
苹果Safari浏览器出漏洞:可能导致iOS/macOS崩溃重启 苹果Safari浏览器出漏洞:可能导致iOS/ma
9月18日动静,据好国科技媒体ZDNet报导,宁静研讨职员远日正在开源阅读器内核WebKit中发明一个破绽。因为苹果阅读器Safari利
多种网络黑灰产作案工具曝光:不足百元如何劫持短信 多种网络黑灰产作案工具曝光:不足百
疑息盗听、薅羊毛、电疑欺骗战流量挟制互联网时期,疑息宁静变乱频收,百姓小我私家疑息是怎样被保守、流进乌灰财产链
研究称二十多款热门iOS应用向第三方发送用户数据 研究称二十多款热门iOS应用向第三方发
远日动静,一项新研讨称,包罗气候战健身逃踪东西正在内的两十多款iOS使用法式中包罗一个代码,该代码会机密取数据红利
全知科技CEO方兴:数据流动时代大数据风险是大数据安全的核心 全知科技CEO方兴:数据流动时代大数据
本文做者│刘进修 Fiyinghare 滴滴出止开理的操纵了年夜数据,为公家的出止供给便利的效劳。而操纵年夜数据为公家战司机等
360创始人周鸿祎:考虑推出“360辣椒水” 女性出门防身伴侣 360创始人周鸿祎:考虑推出“360辣椒水
9月5日动静,远日滴滴逆风车变乱激发了寡多止业的年夜佬存眷,滴滴出止已做出了宁静隐患年夜整理。如今最新动静,关于
安卓新漏洞可致设备被追踪 安卓9.0 Pie以下全中招 安卓新漏洞可致设备被追踪 安卓9.0 Pi
8月30日公布的一则动静,Nightwatch Cybersecurity发明一个新破绽,它使使用法式得以绕过权限查抄战现有的防护,会见体系播送疑