fbpx
0 C
София

Изследовател отхвърли наградата на Telegram и разкри тайната на „самоунищожаващите се“ снимки

Най-четени

Светослав Димитровhttps://www.kaldata.com/
Занимава се със създаване на съдържание за уеб от 2009 г. с над 9000 написани новини за Калдата. Интересува се от SMM, Афилиейт и др.

В месинджъра на Telegram в продължение на месеци съществуваше бъг, благодарение на който „самоунищожаващите се“ снимки продължаваха да се съхраняват дори и след като изчезнат от чата. Това беше разкрито на интернет-общността от „бял ​​хакер“, който откри проблема.

Подобно на други незабавни съобщения, Telegram отдавна има функция, която позволява автоматичното изтриване на съобщенията и всички прикачени файлове след определен период от време. През февруари 2021 г. Telegram обяви наличието на съответните функции в ново представяне. Автоматичното изтриване може да се извърши 24 часа, седмица или месец след изпращане на данните.

За настройката на съответните функции, просто е нужно отварянето на чата и избора на „Изчистване на историята“, където се прави настройката за „Автоматично изтриване на съобщения в този чат“. Потребителят Дмитрий установи, че във версията за Android съобщенията от индивидуалните и групови чатове изчезват само визуално, но всъщност се съхраняват в кеша.

Според портала Ars Technica, уязвимостта CVE-2021-41861 присъства във версиите на приложението от 7.5.0 до 7.8.0, където съобщенията и изображенията се съхраняват в директориите /Storage/Emulated/0/Telegram/Telegram Image поне известно време след обявеното изтриване. В този случай, програмата информира потребителя, че материалите са напълно премахнати.

Дмитрий се опитал да се свърже с представители на Telegram в началото на март и след поредица от писма и съобщения (кореспонденцията продължила месеци), компанията се свързва с него през септември, потвърждавайки съществуването на грешката. Като награда на Дмитрий са били предложени 1000 евро.

Въпреки че много компании предлагат награди за откритите от белите хакери уязвимости, обикновено им е позволено да ги разпространяват публично след 60-90 дни, като периодът се договаря индивидуално.

Проучването на предложения договор, изпратен по имейл, показва, че представителите на месинджъра изискват писменото разрешение на Telegram за публикуването на каквито и да е данни относно уязвимостта. Според Дмитрий, такива условия не му подхождат. След това компанията започнала да го игнорира и той не получил никаква награда.

Известно е, че през 2019 г., за откриване на подобна уязвимост, изследователят е получил 2000 евро от Telegram, но не е известно със сигурност дали доброволният помощник е длъжен да подпише документ за неразкриване.

В момента в Google Play се предлага версия на Telegram v8.1.2, но изглежда, че бъгът е отстранен в по-ранните версии на месинджъра.

Абонирай се
Извести ме за
guest
2 Коментара
стари
нови
Отзиви
Всички коментари
112
112
2 месеца

А тия толкова се биеха в гърдите колко са сигурни …

penty
penty
Отговор на  112
2 месеца

То среща на 4 очи не е сигурна а какво остава за услуга която казва „ама я съм готин бе“ и все от някъде трябва да се „финансира“

Нови ревюта

Подобни новини