Исследователь Дирадж Мишра обнаружил серьезную уязвимость мессенджера Telegram. Весной нынешнего года Telegram объявил о появлении новой функции, о которой давно мечтали пользователи: в мессенджере появилась возможность удалять уже отправленные сообщения. Наверняка многим случалось ошибаться адресом и отправлять сообщения не тем адресатам или просто менять свое мнение и жалеть об уже сказанных (написанных) словах. Новшество в Telegram позволяло исправить эти ошибки.
Но, как оказалось, не полностью. Дирадж Мишра установил, что функция удаляет само сообщение – с устройств как отправителя, так и получателя. Но если к сообщению был приложен файл изображения, то он сохраняется в папке /Telegram/Telegram Images/ даже после удаления переписки. Проблема затрагивает как индивидуальные, так и групповые чаты: в последнем случае файл сохраняется на устройствах всех участников группы. Дирадж Мишра продемонстрировал существование уязвимости на Android-версии Telegram, но высказал предположение, что с версиями для iOS и Windows дело обстоит точно так же.
Разработчики Telegram уже признали существование уязвимости и выпустили обновление ПО, которое ее устраняет. Исследователь получил за свое сообщение вознаграждение в сумме 2300 евро.
Источник: The Register
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
