电报修复了一个错误,该错误导致“未发送”媒体保存在用户电话中

Telegram是一款具有数百万用户的注重隐私的消息传递应用程序,已修复了一个错误,该错误使用户可以恢复别人“未发送”的媒体。

电报,提供消息传递功能,允许用户 发送“未发送” messages 错误或以其他方式发送的邮件。这样会将邮件从其他人的收件箱中删除。但是,当该应用删除消息时,已发送但以后未发送的图像和视频仍保存在用户设备上。

发现隐私问题的安全研究员Dhiraj Mishra, 在博客中发表了他的发现。 (根据TechCrunch Mishra还与TechCrunch专门分享了他的发现,这是一种奇怪的专有用法,但我离题了。说用户仍然会在`下存储已发送和未发送的图像/电报/电报图片/` 文件夹Dhiraj得出结论,该功能只是从聊天窗口中删除图像。

Mishra在博客中分享了 竞争应用,具有类似的未发送消息功能。在WhatsApp中,一个名为“Delete for everyone”实际上是从设备中删除媒体。一旦有效地发送了电话,便将其完全删除。/ Whatsapp / Whatsapp媒体/ Whatsapp图像/`文件夹。在存储方面,WhatsApp还需要与电报相同的权限,即“读/写/修改”。

据米什拉’的博客文章,此问题适用于Telegram“supergroups”也一样他举例说明了一个情况,即用户是具有2,000,00名成员的组的成员,并意外共享图像。当那个人点击“删除所有成员”他们依靠损坏的功能。由于文件仍将存在于所有用户手机的存储中。

Mishra说,受影响的电报版本是适用于Android的Telegram的最新稳定版本(5.10.0(1684))。他说虽然他没有’请勿尝试使用适用于iOS或Windows的Telegram尝试此操作,他确实认为这些平台将存在此问题。这个问题没有’影响使用了该功能的用户“新秘密聊天”在电报中,没有这样的媒体痕迹。

好的 消息传来,米什拉(Mishra)说,他已将此问题提交给电报第二小组,团队已解决了该问题,他还获得了电报2500欧元的奖励。

需要明确的是,这个问题更多是围绕隐私而不是真正的安全性。它已修复并通过电报方式以适合专注于隐私和安全的公司的方式处理此问题。

标题图片:Dhiraj Mishra

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。