Telegram har löst ett intrång i den personliga integriteten att försämras pelare av säkerhet företagets messaging-programmet är byggt på-förmåga att ta bort innehåll på distans från mottagaren enheter.
Bug bounty hunter Stefan Mishra upptäckte en säkerhetsbrist (via TechCrunch) i meddelandet raderas funktionen, som är avsedd att göra det möjligt för användare att ta bort meddelanden från mottagare enheter i fall efter att ha skickat, men i de fall när användare vill påminna om deras meddelanden och tillhörande innehåll.
Medan texten innehållet i ett meddelande som skulle tas bort om en användare valde Också Radera’ – funktionen i Telegram, alla bilder som skickas skulle bo i en telefonens interna lagring längs ” /Telegram/Telegram Bilder/’ väg.
Se även: Telnet bakdörr sårbarheter påverkan över en miljon sakernas internet radio enheter
Med andra ord, bilderna skulle tas bort från chatten windows, men de skulle fortfarande vara tillgänglig om mottagaren navigerat Telegram Bilder-mappen.
“Ta ett scenario där Bob skickar ett meddelande som är en konfidentiell bild och fick av misstag skickas till Alice, Bob fortsätter att använda sig av en funktion av Telegram känd som “Också ta bort för Alice” som väsentligt skulle ta bort meddelandet för Alice,” bug bounty hunter förklarade. “Tydligen är denna funktion inte fungerar som den ska, så Alice skulle fortfarande kunna se bilden lagras under `/Telegram/Telegram Bilder/` – mapp, dra slutsatsen att funktionen endast tar bort bilden från chatt-fönstret.”
En liknande messaging service, Facebook-ägda WhatsApp, ber för samma läs/skriv/ändra tillstånd lagring som Telegram på installera och innehåller en liknande funktion som heter “ta Bort Alla”, som tillåter användare att ta bort innehåll inklusive meddelanden och bilder. Men i denna app är fallet, media också tas bort från lagring på samma gång.
CNET: Mozilla tester Firefox VPN-tjänst för att hjälpa till att skydda din integritet
I en-mot-en chattar, Telegram integritet felet kan inte vara slutet på världen, men i “supergruppen” chat-sessioner som kan innehålla tusentals aktiva medlemmar, konsekvenserna kan vara ännu allvarligare, särskilt om en användare skickar en känslig bild eller två av en slump.
“Ta ett fall där du är en del av en grupp med 2,000,00 medlemmar och du råkar dela en fil inte tänkt att delas i just den gruppen och gå vidare för att ta bort genom att markera “ta bort för alla medlemmar” som finns i koncernen”, säger Mishra anteckningar. “Du är beroende av en funktion som är trasigt sedan din fil skulle finnas kvar i lager för alla användare.”
Mishra kontrollerade giltigheten av fel i Telegram till Android version 5.10.0 (1684) och det är möjligt problemet påverkade även Telegram till Windows och iOS, men tester har inte utförts.
När du har skickat in sina resultat till Telegram, messaging service accepterat forskning och medföljande proof-of-concept (PoC). En fix har varit ingår i den senaste versionen av Telegram, version 5.11.
Mishra tilldelades 2 500 euro ($2,749) för rapport.
TechRepublic: Google hoppas att skydda användare med öppen källkod differentiell integritet bibliotek
I augusti, Check Point forskare röjas sårbarheter i WhatsApp meddelanden plattform som kan utnyttjas för att “i huvudsak sätta ord i [kontakta oss] mun.”
De buggar som gjort det möjligt för angripare att fånga upp och hantera meddelanden via tjänsten-som är skyddade via end-to-end-encryption-såväl som att ändra identitet för avsändare, och att skicka meddelanden som är markerade som “privat”, men som skulle kunna visas för allmänheten i en gruppchatt.
Facebook sade att en av de sårbarheter har åtgärdats, men de två andra var problematisk på grund av de strukturella och arkitektoniska begränsningar.
Tidigare och relaterade täckning
Adobe Flash, Program Manager patch squash kritiska kod buggar
WhatsApp sårbarheter ‘lägga ord i din mun,’ hackare kan ta över samtal
Europeiska polisen Mörka Webben förfalskad valuta handlare
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter