Главная » Новости » Telegram позволял посторонним получить доступ к видео и аудио из секретных чатов

Telegram позволял посторонним получить доступ к видео и аудио из секретных чатов

Исследователь нашёл уязвимость

48aaaa8e8fecf407e8929f2a51aae005837006a0

Исследователь безопасности Дхираджем Мишрой обнаружил в версии Telegram для macOS уязвимость, которая позволяла посторонним получить доступ к самоуничтожающимся видео и аудио из секретных чатов.

Уязвимость нашли в версии приложения Telegram 7.3. Злоумышленники могли при помощи неё получить доступ к самоуничтожающимся аудио- и видеосообщениям даже спустя долгое время после их исчезновения из секретных чатов.

Исследователь рассказал, что когда пользователь отправляет аудио- или видеосообщение через обычный чат в Telegram, приложение передаёт путь, по которому хранится сообщение в формате ».mp4». Если отправить аудио или видео в секретном чате, информация о пути не передаётся, но сообщение всё равно сохраняется в том же месте.

Исследователь пояснил, что Telegram хранит локальную копию отправленных в секретных чатах сообщений по заданному пути. А это небезопасная практика.

©  Ferra.ru

Опубликовано: 12 февраля 2021
↓