В Telegram найдена уязвимость, связанная с самоуничтожающимися сообщениями

Специалисты компании Trustwave обнаружили уязвимость реализации клиента Telegram для Mac, которая позволяет сохранять и просматривать самоуничтожающиеся сообщения без ведома их отправителя, сообщает 9 августа ИА REGNUM.

По информации исследователей, мультимедийные, а также ряд других файлов сохраняются в определенной папке кэша.

При прочтении самоуничтожающегося сообщения пользователем происходит запуск таймера. По окончании выделенного срока прикрепленные файлы удаляются. Однако медиафайлы еще остаются в папке кэша, откуда их можно скопировать.

Кроме того, голосовые сообщения, а также видеосообщения и изображения автоматически подгружаются в кэш, откуда пользователь их может скопировать или просмотреть с помощью других приложений.

Разработчики Telegram заявили об исправлении первой проблемы, однако вторая проблема осталась нерешенной.