В Telegram нашли уязвимость, связанную с самоуничтожающими сообщениями
Telegram для Mac позволяет сохранять самоуничтожающиеся сообщения из секретных чатов и просматривать их без ведома отправителя.
Telegram для Mac позволяет сохранять самоуничтожающиеся сообщения из секретных чатов и просматривать их без ведома отправителя. Это обнаружили эксперты Trustwave.
Как выяснили исследователи, мультимедийные файлы, исключая вложений, сохраняются в папке кэша. Когда получатель читает сообщение, просматривая его содержимое, запускается таймер самоуничтожения, после истечения которого прикреплённые файлы самоуничтожаются. Но, как выяснили исследователи, медиафайлы не удаляются из папки кэша, и их можно сохранить.
Сообщается, что уязвимость уже исправлена в клиенте Telegram для macOS, как только исследователи сообщили о ней разработчикам. Однако после этого была обнаружена ещё одна ошибка, которая также позволяет сохранять самоуничтожающиеся медиа.
Голосовые и видеосообщения, а также изображения и данные о местоположении автоматически загружаются в кэш, поэтому пользователь может просто скопировать их оттуда перед просмотром в приложении.
Как сообщили разработчики Telegram, эта проблема не может быть исправлена, так как защититься от прямого доступа к папке приложения невозможно.
Напишите нам
