В Telegram найдена уязвимость, связанная с самоуничтожающимися сообщениями
Специалисты компании Trustwave обнаружили уязвимость реализации клиента Telegram для Mac, которая позволяет сохранять и просматривать самоуничтожающиеся сообщения без ведома их отправителя, сообщает 9 августа ИА REGNUM.
По информации исследователей, мультимедийные, а также ряд других файлов сохраняются в определенной папке кэша.
При прочтении самоуничтожающегося сообщения пользователем происходит запуск таймера. По окончании выделенного срока прикрепленные файлы удаляются. Однако медиафайлы еще остаются в папке кэша, откуда их можно скопировать.
Кроме того, голосовые сообщения, а также видеосообщения и изображения автоматически подгружаются в кэш, откуда пользователь их может скопировать или просмотреть с помощью других приложений.
Разработчики Telegram заявили об исправлении первой проблемы, однако вторая проблема осталась нерешенной.