Файлы из переписки Telegram удалялись не до конца




Разработчики мессенджера Telegram выпустили обновление до версии 5.11 (для Android и iOS), устраняющее серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя, сообщает Threatpost.

Исследователь опубликовал видео с практической демонстрацией уязвимости (см. вверху). В видео показано, что изображение остается доступным после того, как отправитель выбрал «Удалить сообщение для всех участников».

Как пояснил обнаруживший уязвимость эксперт, ошибка содержалась в функции, позволяющей отправителю сообщения стереть его для всех участников чата. Приложение действительно удаляло текст и все вложения из окна переписки, однако последние оставались доступны локально в одной из папок мессенджера (например, …/Telegram/Telegram Images/) на устройстве адресата.

Исследователь отмечает, что проблема касалась как частных переписок, так и групповых чатов, в которых могут участвовать до 200 тыс. пользователей. В последнем случае содержимое отозванного сообщения сохранится на каждом из тысяч мобильных устройств получателей.

За свою находку исследователь получил от Telegram награду в €2500. Разработчики исправили баг в обновлении 5.11, которое уже доступно пользователям iOS и Android. Эксперт отмечает, что хотя патч позволяет полностью удалять файлы, те вложения, которые сохранилось в памяти устройств до обновления, останутся там, пока владелец гаджета сам их не сотрет.

Мишра также протестировал аналогичный механизм удаления сообщений в мессенджере WhatsApp. В отличие от Telegram, это приложение стерло удаленное фото и из своей папки на смартфоне (…/Whatsapp/Whatsapp Media/Whatsapp Images/). Набор разрешений на запись и редактирование данных у обоих мессенджеров совпадает.

По теме: Telegram разрешил пользователям полностью скрывать номера телефонов

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
07.08.2020 20:09

Россия стала лидером по числу людей, столкнувшихся со слежкой через смартфоны

За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%

07.08.2020 16:15

Число атак через удаленный рабочий стол выросло в два раза

Ранее эксперты подсчитали, что с начала 2020 года Россия заняла первое место по количеству уникальных атак такого типа

05.08.2020 21:15

В Рунете появилось более 200 фейковых сайтов сервисов доставки еды и электроники

Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов

05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

Популярное: Безопасность
07.08.2020 20:09

Россия стала лидером по числу людей, столкнувшихся со слежкой через смартфоны

За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

07.08.2020 16:15

Число атак через удаленный рабочий стол выросло в два раза

Ранее эксперты подсчитали, что с начала 2020 года Россия заняла первое место по количеству уникальных атак такого типа

05.08.2020 21:15

В Рунете появилось более 200 фейковых сайтов сервисов доставки еды и электроники

Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов

» Оставьте первым свой комментарий

Новости /
Безопасность /
Файлы из переписки Telegram удалялись не до конца
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика