Разработчики мессенджера Telegram выпустили обновление до версии 5.11 (для Android и iOS), устраняющее серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя, сообщает Threatpost.
Исследователь опубликовал видео с практической демонстрацией уязвимости (см. вверху). В видео показано, что изображение остается доступным после того, как отправитель выбрал «Удалить сообщение для всех участников».
Как пояснил обнаруживший уязвимость эксперт, ошибка содержалась в функции, позволяющей отправителю сообщения стереть его для всех участников чата. Приложение действительно удаляло текст и все вложения из окна переписки, однако последние оставались доступны локально в одной из папок мессенджера (например, …/Telegram/Telegram Images/) на устройстве адресата.
Исследователь отмечает, что проблема касалась как частных переписок, так и групповых чатов, в которых могут участвовать до 200 тыс. пользователей. В последнем случае содержимое отозванного сообщения сохранится на каждом из тысяч мобильных устройств получателей.
За свою находку исследователь получил от Telegram награду в €2500. Разработчики исправили баг в обновлении 5.11, которое уже доступно пользователям iOS и Android. Эксперт отмечает, что хотя патч позволяет полностью удалять файлы, те вложения, которые сохранилось в памяти устройств до обновления, останутся там, пока владелец гаджета сам их не сотрет.
Мишра также протестировал аналогичный механизм удаления сообщений в мессенджере WhatsApp. В отличие от Telegram, это приложение стерло удаленное фото и из своей папки на смартфоне (…/Whatsapp/Whatsapp Media/Whatsapp Images/). Набор разрешений на запись и редактирование данных у обоих мессенджеров совпадает.
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
