Исследователь безопасности Дхираджем Мишрой обнаружил в версии Telegram для macOS уязвимость, которая позволяла посторонним получить доступ к самоуничтожающимся видео и аудио из секретных чатов. Уязвимость нашли в версии приложения Telegram 7.
3. Злоумышленники могли при помощи неё получить доступ к самоуничтожающимся аудио- и видеосообщениям даже спустя долгое время после их исчезновения из секретных чатов.
Исследователь рассказал, что когда пользователь отправляет аудио- или видеосообщение через обычный чат в Telegram, приложение передаёт путь, по которому хранится сообщение в формате ". mp4». Если отправить аудио или видео в секретном чате, информация о пути не передаётся, но сообщение всё равно сохраняется в том же месте.
Исследователь пояснил, что Telegram хранит локальную копию отправленных в секретных чатах сообщений по заданному пути. А это небезопасная практика.
Читать первоисточник. . . . photorealm.ru2021-2-14 21:04
