Найден новый баг приложения Telegram

в 13:45, , рубрики: telegram, информационная безопасность, метки:

Разрабатываемый командой Дурова Telegram все более успешно продолжает ангажировать пользователей мобильных устройств, заставляя WhatsApp делиться аудиторией. Надо заметить, интерфейс приложения невероятно похож на того самого конкурента (тут мы постараемся не вспоминать ни схожесть fb и vk, ни продажу Дуровым акций), но славится непобедимым, в отличие от WhatsApp, алгоритмом шифрования и конфиденциальностью.

В процессе проверок Telegram на эту самую конфиденциальность, мы с коллегой нашли небольшую, но неприятную «особенность»: если мессенджер использовался на нескольких устройствах под одним телефонным номером, то после релога приложения на одном из устройств, некоторая «связь» между устройствами сохраняется и на прежнем номере добавляются контакты, созданные новым номером.

Поясню:
Есть 2 устройства. Ставим на оба устройства Telegram, логинимся, используя один телефонный номер.
Все работает, как и заявлено: текущие чаты синхронизируются между устройствами, «секретные» чаты остаются доступными только на устройстве,
с которого инициировались. Далее идем в settings приложения устройства №1, жмем «Terminate All Other Sessions» и сессия на устройстве №2 действительно убита. По крайней мере, так кажется.

Вроде бы, устройству №2 не о чем беспокоиться. Теперь он хочет пользоваться приложением Telegram независимо от первого устройства и логинится в Telegram уже под другим телефонным номером После этого У2 добавляет в свое приложение новый контакт, которого нет в телефонной книге устройства №1, начинает с ним общаться и в этот момент и в Telegram, и в телефонной книге первого устройства создается идентичный контакт со всеми данными, храниными о нем устройством №2.

Если приложение на втором устройстве перезапустить, баг не повторяется.

Автор: o_denisova

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js