При удалении сообщений в Telegram изображения оставались на смартфонах всех участников чата

в 13:30, , рубрики: telegram, информационная безопасность, Системы обмена сообщениями, хранение данных

При удалении сообщений в Telegram изображения оставались на смартфонах всех участников чата - 1

Telegram исправил ошибку, которая нарушила одну из ключевых функций конфиденциальности приложения чата — возможность удалять ваши сообщения.

Telegram заявлял, что приложение может отзывать сообщения, отправленные вашим друзьям. Отозванные чаты должны быть удалены с устройства собеседника.

Тем не менее, баг-хантер Дирадж Мишра заявил изданию The Register, что, хотя текстовое содержание сообщений будет удалено, все прикрепленные изображения останутся на телефоне.

«Предположим, что Боб отправляет изображение, и отправляет его по ошибке Алисе. Боб удаляет сообщение, используя функцию Telegram, известную как «Также удалить для Алисы», которая, по сути, удаляет сообщение для Алисы, — рассказывает Мишра, который нашел ошибку и в частном порядке сообщил об этом Telegram. — Очевидно, эта функция не работает должным образом, так как Алиса все равно сможет видеть изображение, хранящееся в папке Telegram Images. Функция удаляет изображение только из окна чата».

Как отметил Дирадж, он нашёл уязвимость в версии Telegram для Android.

«Я не проверял, как работает эта функция в Telegram для iOS и Windows, но предполагаю, что эта проблема будет существовать и на этих платформах».

Хотя такая уязвимость мессенджера может быть достаточно неудобной для чата один на один, особенно она опасна в чатах большой группы. Мишра отметил, что в некоторых случаях в группы Telegram могут входить тысячи людей, и, если человек по ошибке прикрепит изображение с частной или конфиденциальной информацией у него не будет никакого способа убедиться, что изображение было удалено.

«Вы полагаетесь на функцию, которая не работает, поскольку ваш файл все равно будет присутствовать в хранилище для всех пользователей», — отметил Мишра.

Telegram, похоже, согласился с выводами баг-хантера. Разработчики приложения наградили Мишру наградой в размере €2,3 тысячи (около 165 тысяч ₽) и выпустили обновление для устранения недостатка. Пользователям рекомендуется обновить приложение до последней версии (5.11 или выше) или использовать функцию «Секретный чат», где изображения удаляются для обеих сторон.

Автор: AnnieBronson

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js