В Telegram обнаружена опасная уязвимость
Разработчики Telegram не раз подчеркивали такие качества своего мессенджера, как защищенность и приватность при онлайн-общении. Но как выяснилось, даже сквозное шифрование не гарантирует защиты от недоработок в мобильной версии клиента. Согласно опубликованному отчету об уязвимости, Android-версия популярного приложения позволяла сохранять чужие медиафайлы - даже если отправитель удалил их из чата.
Суть бага заключалась в том, что даже после удаления сообщения с пометкой "для всех участников", отправленная фотография или видео оставались в папке загрузок Telegram на Android-смартфоне принимающей стороны. Несмотря на исчезновение файла из чата, он по-прежнему мог быть просмотрен и отправлен получателем через стандартный файловый менеджер.
Об обнаруженной уязвимости сообщил программист Джирай Мишра. Он связался с руководством Telegram и описал суть бага. Разработчики мессенджера обратили внимание на работу функции удаления мультимедийных вложений и исправили ошибку. За найденный баг Мишра получил €2500. Соответствующее обновление мобильного клиента Telegram с уже исправленной функцией удаления фото и видео вышло 5 сентября - всем пользователям мессенджера разработчики рекомендуют обновить мобильную версию приложения.