Перейти на Форум СМИ Rusbankrot.ru Гарант сделок / Медиация 10000+
Общественная приемная
Уплатить членские взносы

Лучший общероссийский юридический форум*. Профессиональные комментарии юристов по ликвидации и банкротству, надежные исполнители. Для юридических компаний поток новых клиентов на форуме юристов. Свободная регистрация для всех заинтересованных лиц. 

*По мнению экспертов и клиентов по состоянию на 11.03.2019


Страницы: 1
Уязвимость в Telegram позволяла просматривать удаленные изображения
 

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram.

Для мобильного клиента кроссплатформенного мессенджера Telegram  выпущена  версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены отправителем.  

В марте Telegram реализовала новую функцию, которая позволяет пользователю удалить отправленное сообщение со всех устройств получателя. Она была добавлена в качестве дополнительного уровня конфиденциальности в случае, если файл, изображение или сообщение было отправлено случайно, или отправитель позже решил удалить его.  

Исследователь безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил ошибку в протоколе Telegram MTProto, связанную с функцией удаления сообщений. Когда отправитель удаляет сообщение, изображение или файл из Telegram, оно удаляется из диалога как отправителя, так и получателя, но все равно останется на устройстве. Пользователи Android-устройств в данном случае по-прежнему смогут просматривать удаленные файлы.  

Уязвимость затрагивает не только удаление мультимедийных файлов из отдельных диалогов, но также отправку файлов в супергруппу Telegram. Если пользователь отправил файл по ошибке в группу, а затем удалил его, то каждый член группы все равно сможет получить доступ к нему из файловой системы устройства. Мишра протестировал уязвимость только на версии Telegram для Android, но полагает, что проблема также может затрагивать релиз для iOS.  

После сообщения об ошибке Telegram наградила исследователя выплатой в размере €2500.

Источник: SecurityLab

Вопросов всегда больше, чем ответов
 
Ну по мне, это не совсем уязвимость, это скорее баг программы из-за кривых ручек., в следующем релизе скорее всего поправят это проблему.
У меня нет мании величия. Великие люди этим не страдают.
 
Интересно, а к секретным чатам эта проблема тоже относится? В статье об этом ни слова.
У меня нет мании величия. Великие люди этим не страдают.
Страницы: 1
Сейчас на форуме (гостей: 1)
Поделиться в соцсетях: