Самоуничтожение сообщений в Telegram можно обойти
Самоуничтожение сообщений в Telegram можно обойти. Фото: Pixabay
В компании Trustwave, специализирующейся на кибербезопасности, подробно описали две отдельные уязвимости в Telegram для macOS. Каждая из них ставит под угрозу эффективность функции конфиденциальности.
С помощью первой можно извлекать данных сообщений (изображения, видеосообщения, голосовые записи и местоположение) даже после запуска процесса самоуничтожения.
Вторая уязвимость позволяет получить доступ к носителю, не открывая сообщение.
Оба сценария возможны благодаря тому, что Telegram хранит содержимое сообщений в кэше на устройствах MacOS. Как подчёркивают исследователи уязвимости не влияют на другие операционные системы.
Опция самоуничтожения сообщений находится в режиме секретного чата Telegram, который предлагает пользователям дополнительный уровень конфиденциальности и безопасности, обеспечиваемый сквозным шифрованием. Это означает, что никакая третья сторона не имеет доступа к отправляемым сообщениям, включая Telegram.
Предполагается, что самоуничтожающиеся сообщения дают ещё больше безопасности, позволяя пользователям устанавливать таймер, по истечении которого сообщения и связанная с ними информация на носителях удаляются с обоих устройств без следа. Однако две ошибки, обнаруженные Trustwave, по-видимому, делают эту функцию устаревшей.
Представители Trustwave сообщили об обеих проблемах безопасности в Telegram. Вторая уязвимость до сих пор не исправлена.
Из сообщения Telegram:
«Обратите внимание, что основная цель таймера самоуничтожения — служить простым способом автоматического удаления отдельных сообщений. Однако есть несколько способов обойти это, которые выходят за рамки того, что приложение Telegram может контролировать (например, копирование папки приложения), и мы чётко предупреждаем пользователей о таких обстоятельствах»
Startpack подготовил подборку популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было