Уязвимость в Telegram не позволяла полностью удалять отправленные сообщения

Исследователь Дирадж Мишра обнаружил серьезную уязвимость мессенджера Telegram. Весной нынешнего года Telegram объявил о появлении новой функции, о которой давно мечтали пользователи: в мессенджере появилась возможность удалять уже отправленные сообщения. Наверняка многим случалось ошибаться адресом и отправлять сообщения не тем адресатам или просто менять свое мнение и жалеть об уже сказанных (написанных) словах. Новшество в Telegram позволяло исправить эти ошибки.

Но, как оказалось, не полностью. Дирадж Мишра установил, что функция удаляет само сообщение – с устройств как отправителя, так и получателя. Но если к сообщению был приложен файл изображения, то он сохраняется в папке /Telegram/Telegram Images/ даже после удаления переписки. Проблема затрагивает как индивидуальные, так и групповые чаты: в последнем случае файл сохраняется на устройствах всех участников группы. Дирадж Мишра продемонстрировал существование уязвимости на Android-версии Telegram, но высказал предположение, что с версиями для iOS и Windows дело обстоит точно так же.

Разработчики Telegram уже признали существование уязвимости и выпустили обновление ПО, которое ее устраняет. Исследователь получил за свое сообщение вознаграждение в сумме 2300 евро.

Источник: The Register