Разработчики мессенджера Telegram выпустили обновление до версии 5.11 (для Android и iOS), устраняющее серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя, сообщает Threatpost.
Исследователь опубликовал видео с практической демонстрацией уязвимости (см. вверху). В видео показано, что изображение остается доступным после того, как отправитель выбрал «Удалить сообщение для всех участников».
Как пояснил обнаруживший уязвимость эксперт, ошибка содержалась в функции, позволяющей отправителю сообщения стереть его для всех участников чата. Приложение действительно удаляло текст и все вложения из окна переписки, однако последние оставались доступны локально в одной из папок мессенджера (например, …/Telegram/Telegram Images/) на устройстве адресата.
Исследователь отмечает, что проблема касалась как частных переписок, так и групповых чатов, в которых могут участвовать до 200 тыс. пользователей. В последнем случае содержимое отозванного сообщения сохранится на каждом из тысяч мобильных устройств получателей.
За свою находку исследователь получил от Telegram награду в €2500. Разработчики исправили баг в обновлении 5.11, которое уже доступно пользователям iOS и Android. Эксперт отмечает, что хотя патч позволяет полностью удалять файлы, те вложения, которые сохранилось в памяти устройств до обновления, останутся там, пока владелец гаджета сам их не сотрет.
Мишра также протестировал аналогичный механизм удаления сообщений в мессенджере WhatsApp. В отличие от Telegram, это приложение стерло удаленное фото и из своей папки на смартфоне (…/Whatsapp/Whatsapp Media/Whatsapp Images/). Набор разрешений на запись и редактирование данных у обоих мессенджеров совпадает.
Bounty Pass — это программа VK, направленная на повышение вознаграждений исследователей и отказ от фиксированных сумм выплат. За ее основу взята концепция игровой индустрии Battle Pass
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone