fbpx
Сентябрь 12, 2019 10:12 | alina |

Специалисты нашли в Telegram баг, угрожающий конфиденциальности пользователей.

Баг был выявлен в ходе изучения Telegram и протокола MTProto. Эксперты описывают некорректную работу функции «Удалить также для *имя собеседника*». Оказалось, что адресант мог увидеть содержимое сообщения даже после его удаления.

Если пользователь ошибочно отправил какой-либо медиаконтент, а потом быстро удалил его из чата, у него возникала ложная уверенность в том, что получатель уже никак не сможет получить доступ к этим материалам. Однако контент удаленных сообщений оставался во внутреннем хранилище получателя, где можно было найти изображения или видеозаписи несмотря на то, что отправитель уже очистил от них переписку.

Обнаруживший баг специалист сообщил о нем разработчикам Telegram, которые уже выпустили патч и выплатили ему €2500.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.