Горячее: Через мобильное приложение «Дія» украинцы смогут растаможить авто

Эксперт рассказал, что доступ к отправленным в Telegram фото и видео может получить каждый

07.08.2021 21:57

Эксперт рассказал, что доступ к отправленным в Telegram фото и видео может получить каждый

Ведущим специалистом Риганом Джаяполом были проведены исследования, которые дали понять о проблемах с приватностью. Они в большей мере связаны с приложением мессенджера Telegram на операционной системе MacOS. Специалист выяснил, что любые отправляемые с помощью функции самоуничтожения файлы сохранялись в папке с кэша.

Суть проблемы

Проблема в том, что при желании хакер сможет получить доступ к фото- и видеоматериалам или документам. Также Риган заявил, что данная уязвимость была устранена специалистами компании еще с выходом обновления 7.4. Ему пообещали денежное вознаграждение за неразглашение этой информации.

«Мессенджер постоянно оставлял медиафайлы, якобы способные самоуничтожаться», — отметил старший менеджер Trustwave SpiderLabs, после того, как была обнаружена проблема не полного удаления сообщений даже после «самоуничтожения».

Сообщается, что вторая проблема так и не была до сих пор устранена. Даже без открытия сообщения функцию самоуничтожения способен обойти школьник. Все, что необходимо для этого сделать – просто скопировать файлы из папки кэша. Причем отправитель будет видеть статус, что месседж не был прочитан, поэтому даже не заподозрит об утечке данных. Текстовые сообщения, отправленные с функцией автоматического удаления, тоже не отличаются надежностью. Поскольку каждый может сделать снимок экрана. Об этом говорилось и во время анонса подобной функции в приложении WhatsApp.

Реакция Telegram

На заявления киберэксперта отреагировали специалисты Telegram:

«Функция предназначена в первую очередь для того, чтобы пользователь имел возможность отправить медиа, которое впоследствии самостоятельно удалится. Нами уже было сказано всем пользователям, что конфиденциальную информацию, а также любой контент личного характера следует отправлять только доверенным лицам. Никто не может запретить пользователю сделать просто снимок экрана или сфотографировать дисплей со второго девайса»

При этом специалист отметил, что проблема касалось только MacOS, и не затронула ни другие приложения, ни операционные системы. В связи с этими событиями Telegram продолжает и планирует еще плодотворней сотрудничать с различными сторонними исследователями, занимающимися поиском уязвимостей.

Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал и покупайте смартфоны в группе Telegram

Источник

2021 © "IT Монстры". Все права защищены. Карта сайта.