Исследователь нашёл уязвимость
Исследователь безопасности Дхираджем Мишрой обнаружил в версии Telegram для macOS уязвимость, которая позволяла посторонним получить доступ к самоуничтожающимся видео и аудио из секретных чатов.
Уязвимость нашли в версии приложения Telegram 7.3. Злоумышленники могли при помощи неё получить доступ к самоуничтожающимся аудио- и видеосообщениям даже спустя долгое время после их исчезновения из секретных чатов.
Исследователь рассказал, что когда пользователь отправляет аудио- или видеосообщение через обычный чат в Telegram, приложение передаёт путь, по которому хранится сообщение в формате ».mp4». Если отправить аудио или видео в секретном чате, информация о пути не передаётся, но сообщение всё равно сохраняется в том же месте.
Исследователь пояснил, что Telegram хранит локальную копию отправленных в секретных чатах сообщений по заданному пути. А это небезопасная практика.
© Ferra.ru