Разработчик несколько месяцев исправлял обнаруженную уязвимость в Telegram

Разработчики Telegram несколько месяцев не устраняли найденную пользователем уязвимость мессенджера. Статья об этом опубликована 29 сентября на популярном среди ИТ-специалистов интернет-ресурсе «Хабр».

Как оказалось, подтвержденная разработчиками Telegram возможность автоматического удаления сообщений для всех участников беседы была реализована не в полной мере на Android устройствах. Выяснилось, что картинки-сообщения при удалении пользователем удаляются не полностью, и их можно в дальнейшем найти в одной из папок устройства.

Этот недочет обнаружил один из пользователей. В марте 2021 года он известил представителей компании разработчика и даже получил уведомление о том, что скоро будет доступно обновление, исправляющее недочет.

Но исправление так и не было сделано. Пользователь продолжил напоминать о нем и получать отписки от компании. Через несколько месяцев бесплодной переписки информация о баге попала в СМИ.

В итоге недочет был исправлен в августе 2021 года в версии 8.0. Вместе с тем нашедшему недочет пользователю был предложен договор, по которому ему предлагалось вознаграждение за обнаруженный баг, но при этом навязывались требования о неразглашении подробностей сотрудничества без письменного разрешения компании. Пользователь отказался от подписания такого договора и рассказал подробности истории.