Ведущим специалистом Риганом Джаяполом были проведены исследования, которые дали понять о проблемах с приватностью. Они в большей мере связаны с приложением мессенджера Telegram на операционной системе MacOS. Специалист выяснил, что любые отправляемые с помощью функции самоуничтожения файлы сохранялись в папке с кэша.
Проблема в том, что при желании хакер сможет получить доступ к фото- и видеоматериалам или документам. Также Риган заявил, что данная уязвимость была устранена специалистами компании еще с выходом обновления 7.4. Ему пообещали денежное вознаграждение за неразглашение этой информации.
«Мессенджер постоянно оставлял медиафайлы, якобы способные самоуничтожаться», – отметил старший менеджер Trustwave SpiderLabs, после того, как была обнаружена проблема не полного удаления сообщений даже после «самоуничтожения».
Сообщается, что вторая проблема так и не была до сих пор устранена. Даже без открытия сообщения функцию самоуничтожения способен обойти школьник. Все, что необходимо для этого сделать – просто скопировать файлы из папки кэша. Причем отправитель будет видеть статус, что месседж не был прочитан, поэтому даже не заподозрит об утечке данных. Текстовые сообщения, отправленные с функцией автоматического удаления, тоже не отличаются надежностью. Поскольку каждый может сделать снимок экрана. Об этом говорилось и во время анонса подобной функции в приложении WhatsApp.
На заявления киберэксперта отреагировали специалисты Telegram:
«Функция предназначена в первую очередь для того, чтобы пользователь имел возможность отправить медиа, которое впоследствии самостоятельно удалится. Нами уже было сказано всем пользователям, что конфиденциальную информацию, а также любой контент личного характера следует отправлять только доверенным лицам. Никто не может запретить пользователю сделать просто снимок экрана или сфотографировать дисплей со второго девайса»
При этом специалист отметил, что проблема касалось только MacOS, и не затронула ни другие приложения, ни операционные системы. В связи с этими событиями Telegram продолжает и планирует еще плодотворней сотрудничать с различными сторонними исследователями, занимающимися поиском уязвимостей.
"Твіттер-анонс" латвійського прем'єра Евіки Сіліни нового пакету допомоги для України викликав деяку плутанину через абревіатуру…
«Твиттер-анонс» латвийского премьера Эвики Силины нового пакета помощи для Украины вызвал некоторую неразбериху из-за аббревиатуры…
Ежегодно в Украине продается более 1 млн. смартфонов. Каждый хочет почувствовать технологическую новинку первым, и…
Щороку в Україні продається понад 1 млн смартфонів. Кожен хоче відчути технологічну новинку першим, і…
«Сяоми» порадовала фанатов аргентинской сборной по футболу смартфоном Redmi Note 13 Pro+ в лимитированном исполнении…
"Сяомі" порадувала фанатів аргентинської збірної з футболу смартфоном Redmi Note 13 Pro+ у лімітованому виконанні…