menu
menu
logo
Уязвимость в Telegram не позволяла полностью удалять отправленные сообщения

Уязвимость в Telegram не позволяла полностью удалять отправленные сообщения

Исследователь Дирадж Мишра обнаружил серьезную уязвимость мессенджера Telegram. Весной нынешнего года Telegram объявил о появлении новой функции, о которой давно мечтали пользователи: в мессенджере появилась возможность удалять уже отправленные сообщения. Наверняка многим случалось ошибаться адресом и отправлять сообщения не тем адресатам или просто менять свое мнение и жалеть об уже сказанных (написанных) словах. Новшество в Telegram позволяло исправить эти ошибки.

Но, как оказалось, не полностью. Дирадж Мишра установил, что функция удаляет само сообщение – с устройств как отправителя, так и получателя. Но если к сообщению был приложен файл изображения, то он сохраняется в папке /Telegram/Telegram Images/ даже после удаления переписки. Проблема затрагивает как индивидуальные, так и групповые чаты: в последнем случае файл сохраняется на устройствах всех участников группы. Дирадж Мишра продемонстрировал существование уязвимости на Android-версии Telegram, но высказал предположение, что с версиями для iOS и Windows дело обстоит точно так же.

Разработчики Telegram уже признали существование уязвимости и выпустили обновление ПО, которое ее устраняет. Исследователь получил за свое сообщение вознаграждение в сумме 2300 евро.

Источник: The Register

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте