Telegram przechowywał zdjęcia użytkowników mimo usunięcia wiadomości | Tabletowo.pl

Telegram przechowywał zdjęcia użytkowników mimo usunięcia wiadomości

Dołącz do dyskusji 0

Mimo iż Telegram wybierany jest przez część osób ze względu na oferowany poziom prywatności i bezpieczeństwa, to nie jest komunikatorem bez luk. W aplikacji występował bowiem błąd, który powodował przechowywanie zdjęć w pamięci urządzenia, nawet jeśli użytkownik postanowił je wycofać.

Nie ma oprogramowania idealnego

Owszem, wybrane systemy operacyjne i aplikacje mogą zapewniać wyższą jakość, lepsze podejście do prywatności użytkownika czy charakteryzować się odczuwalnie stabilniejszą pracą. Nie oznacza to jednak, że produktom mającym opinię bezpieczniejszych i po prostu lepszych należy zawsze ufać w najwyższym stopniu. Niewykluczone, że kryje się w nich sporo luk lub nawet mają poważniejsze błędy niż podobno gorsza konkurencja.

Uważam, że powyższe podejście powinno stosować się chociażby w kwestii komunikatorów. Jasne, na rynku są rozwiązania zapewniające wyższą jakość i zdrowsze podejście do prywatności niż Facebook Messenger, ale mimo wielu pozytywnych komentarzy, należy zachować ostrożność podczas komunikacji. Dobrym przykładem jest ostatni błąd odkryty w aplikacji Telegram.

Błąd w aplikacji Telegram

Dhiraj Mishra, badacz bezpieczeństwa, znalazł w Telegramie poważną lukę zagrażającą prywatności użytkowników. Okazało się, że mimo iż nadawca wycofał wiadomość, to komunikator nie usuwał zapisanego zdjęcia.

Telegram przechowuje wysłane i odebrane zdjęcie w folderze /Telegram/Telegram Images/ w pamięci urządzenia. Jego zawartość powinna być czyszczona, gdy użytkownik zdecyduje się na wycofanie wiadomości z konwersacji. Wycofanie to polega na usunięciu treści wiadomości zarówno u nadawcy, jak i odbiorcy. Wysłany tekst lub inny plik po prostu znika z okna rozmowy.

Niestety, jak już wspomniałem, mimo iż zdjęcie nie było już widoczne w oknie konwersacji, to wciąż znajdowało się w pamięci urządzenia. Co gorsza, błąd ten dotyczył również czatów grupowych, w których mogą uczestniczyć tysiące użytkowników. Jasne, zawsze ktoś może wykonać zrzut ekranu z naszym zdjęciem i jego wycofanie nie pomoże. Mimo tego, jeśli piszemy z normalnymi osobami, to do takich sytuacji raczej nie dochodzi – w zupełności powinno więc wystarczyć wycofanie pliku, jeśli nie chcemy, aby był dalej widoczny.

Błąd został już usunięty

Twórcy Telegrama zareagowali już na informację o luce bezpieczeństwa. Wydali oni aktualizację 5.11 na Androida, która usuwa błąd znaleziony przez badacza. Ponadto, odkrywca w nagrodę otrzymał 2500 euro.

Warto dodać, że Dhiraj Mishra próbował wywołać ten sam błąd w WhatsAppie. Funkcja wycofania wysłanej wiadomości działa w nim jednak poprawnie – poufne dane są usuwane z folderu /Whatsapp/Whatsapp Media/Whatsapp Images/.

Polecamy również:

Korzystasz z WhatsAppa lub Telegrama? Uważaj, cyberprzestępca może manipulować plikami

źródło: TNW, Dhiraj Mishra

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na maila.

Komentarze

Logowani/Rejestracja jest chwilowo wyłączona